Автор Тема: Миллион паролей от «Яндекс.Почты»  (Прочитано 671 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
Миллион паролей от «Яндекс.Почты»

Вечером 7 сентября 2014 года в открытый доступ попал текстовый файл с учётными данными миллиона пользователей «Яндекс.Почты». Файл 1000000cl.txt изначально разместили на «Яндекс.Диске», но к настоящему моменту список разошёлся повсеместно по Сети.


Проверить свой адрес электронной почты на предмет компрометации можно самостоятельно, скачав файл с паролями. Как менее предпочтительный вариант, есть веб-форма для проверки.

Многочисленные пользователи уже подтвердили аутентичность базы, нашли свои пароли и успешно зашли в чужие почтовые ящики (статья 272 УК РФ). Если чужой ящик не привязан к номеру телефона, то есть возможность указать свой email, активировать тем самым ящик и сменить пароль, не вводя ответов на секретные вопросы.

По примерной оценке, около 65% паролей из базы валидны на эту минуту, остальные аккаунты заблокированы.

Скорее всего, утечка стала результатом взлома какого-то веб-сервиса, фишинга или брутфорса. Компания «Яндекс» пока не дала подробных разъяснений по инциденту, но заранее отрицает свою причастность.

Пресс-служба «Яндекса» заявила: «Пароли пользователей “Яндекса” надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не “взлом” и не “утечка” “Яндекса”. Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат “живым” пользователям (тем, кто бы заходил на наши сервисы, в “Почту”, и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».

В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга.


Топ-100 паролей в базе «Яндекса»
Сколько раз встречается = Пароль


Спойлер, щёлкни чтобы открыть

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды


Пароль: 7926 qwerty


  • Ветеран
  • Banned

<---Информация--->

  • Сообщений: 7833
  • Регистрация: 01-12-2012
  • Расположение: Подмосковье
  • Спасибо за пост:
  • -Сказал(а) спасибо: 17955
  • -Поблагодарили: 14978
  • Награды medal-red-gold За 5 000 сообщений От души За участие За помощь форуму За помощь форуму За активность в разделе Киноиндустрия Супермодер Новостнику форума Ключнику форума За активную помощь форуму За активность в разделе Игры За активность в разделе Софт За искрометный юмор За активность в разделе Музыка
    • Награды
Яндекс отрицает взлом сервиса

Компания Яндекс опубликовала свои комментарии по поводу ситуации с миллионом паролей от почты Яндекс найденным в сети пользователями Хабрахабра, которая произвела в Рунете небольшую сенсацию.

Итак, как отмечает пресс-служба Яндекса, пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не «взлом» и не «утечка» Яндекса. Специалисты компании проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на сервисы, в Почту, и совершал какие-либо действия), или те, о взломе которых бы не было заранее известно (такие аккаунты уже давно отправлены на восстановление пароля).
Яндекс поясняет, что взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.

В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью - чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга. Если специалисты Яндекса видят, что аккаунт мог быть взломан (по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаун, или по другим признакам) - его принудительно разлогинивают и отправляют на смену пароля.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.