Пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков Яндекса, пишет газета Ведомости.
Об обнаружении архива с паролями сообщил 7 сентября один из пользователей портала Хабрахабр. Он отметил, что файл, содержащий миллион паролей от почтовых ящиков Яндекса, был размещен на широко известном ресурсе. Пользователи форума Bitcoin Security уточняют, что в базе содержится 1 261 809 паролей.
Автор сообщения обнаружил в списке и собственный пароль от сервиса Яндекса. Подлинность опубликованных паролей подтвердили и другие пользователи. Как отмечает портал CNews, многие пароли не отличаются сложностью. Так, пароль 123456 встречается в базе около 38 тысяч раз, 123456789 - около 13 тысяч раз, 111111 — около 9,5 тысяч раз, а qwerty — около 7,7 тысяч раз. В число популярных паролей также попали 7777777, 123321, 000000, 666666 и т.д.
Представители Яндекса заявили, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы Яндекса, так как компания хранит их в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.
Пароли пользователей Яндекса наде 1000 жно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не взлом и не утечка Яндекса. Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат живым пользователям (тем, кто бы заходил на наши сервисы, в Почту, и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля), — сообщил представитель компании порталу Цукерберг позвонит.
В Яндексе считают, что опубликованный архив мог быть составлен из логинов и паролей от всех когда-либо взломанных аккаунтов.
Проверить архив на наличие того или иного почтового аккаунта можно при помощи специально созданного сайта. Однако даже если адрес не будет найден в базе, пользователям в целях безопасности рекомендуется сменить пароль.
