Неизвестные опубликовали в интернете файл с базой из 1 261 809 паролей к почтовым ящикам на «Яндексе».
По сообщениям интернет-пользователей, часть паролей подходит к настоящим аккаунтам.
В пресс-службе «Яндекса» заявили, что появление в публичном доступе файла с паролями не стало следствием взлома сервиса: «Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не "взлом" и не "утечка" "Яндекса"».
В компании пояснили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль. «Речь не идет о взломе инфраструктуры Яндекса. <...> Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — подчеркнул представителя «Яндекса», которого цитирует МИА «Россия сегодня».
В компании отметили, что около 85% скомпрометированных аккаунтов уже всплывали в подобных списках, и их владельцам были направлены предупреждения и предложения сменить пароль. «Но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», - сказали в пресс-службе «Яндекса», передает «Интерфакс».
Между тем Роскомнадзор готов проверить «Яндекс» по факту утечки паролей, если будут соответствующие обращения от пользователей. «Пароли сами по себе не относятся к персональным данным пользователей, так как по ним нельзя установить личность человека. Но если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор - ведомство проведет проверку на основании обращения», - сообщил представитель ведомства Вадим Ампелонский, передает ИТАР-ТАСС.
В СМИ нынешнюю утечку данных назвали крупнейшей в Рунете с 2011 года, когда в открытый доступ попали SMS-сообщения абонентов мобильных операторов.