Согласно информации пользователей Хабрахабра, как минимум часть логинов и паролей в базе является являются настоящими.
Это уже третий за последние дни случай массовой утечки персональных данных пользователей электронной почты. В понедельник стало известно о появлении в интернете более 1,2 млн паролей пользователей Яндекс.Почты, а во вторник в сеть попали более 4,6 млн паролей от аккаунтов почтового сервиса Mail.ru.
Представители Mail.ru после утечки заявили, что база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). По словам представителей Mail.ru, в большинстве случаев вина за утечку личной информации лежит на самих пользователях из-за их неопытности или легкомысленного поведения. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах, - отмечает компания.
Сообщение о размещении в интернете базы пользователей Яндекс.Почты появилось на форуме Хабрахабр в субботу, спустя почти двое суток после публикации. Пароли к почтовым ящикам оказались в основном рабочими.
Представители Яндекса заявили, что инфраструктура компании не была взломана, а данные были похищены непосредственно у пользователей в результате фишинга или заражения троянами. Почтовый сервис заявил, что предлагал владельцам скомпроментированных аккаунтов изменить пароли, но те не последовали этому совету, из чего компания сделала вывод о том, что эти почтовые ящики либо давно заброшены владельцами, либо были созданы роботами.
После появления информации об утечке Яндекс.Почты социальная сеть ВКонтакте решила заморозить более 30 тыс. аккаунтов.
