"Взлом паролей не означает взлом сервиса": "Яндекс" раскрыл подробности
По ее словам, никакого взлома сервиса "Яндекс" не было, а утечка паролей произошла по вине злоумышленников, рассылающих вирусные программы. "Взлом паролей не означает взлом сервиса", - подчеркнула она.
"Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или "утекли" в результате "фишинга", когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там свой логин и пароль", — пояснила пресс-секретарь компании "Яндекс".
Она также отметила, что это не целенаправленная атака, а результат сбора взломанных аккаунтов в течение длительного периода времени.
"О 85% аккаунтов из опубликованной базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали", — пояснила сотрудник "Яндекса".
Мелкумова пояснила: такие аккаунты либо заброшены, либо создавались роботами.
"Яндекс" оповестил владельцев аккаунтов, чьи пароли были опубликованы в сети, и выслал им новые коды, сообщила пресс-секретарь.
Как уже сообщало ИА "Амител", сегодняшней ночью пользователи сети обнаружили базу с миллионом паролей от "Яндекс.Почты". Ссылка на файл была размещена как минимум на двух интернет-форумах: infosliv.ru и forum.btcsec.com. Пользователи форума Bitcoin Security сообщают, что в базе 1 261 809 паролей. Автор сообщения обнаружил в списке и собственный пароль от сервиса "Яндекса", он оказался правильным.