Последнее обновление: понедельник, 8 сентября 2014 г., 12:09 GMT 16:09 MCK
В "Яндексе" отрицают, что сервис был взломан
Социальная сеть "ВКонтакте" заморозила аккаунты, зарегистрированные на скомпрометированные адреса "Яндекса", до тех пор, пока владельцы страниц не сменят пароли.
“Мы посмотрели базу данных аккаунтов, которые были скомпрометированы, проверили, есть ли привязанные к ним аккаунты "Вконтакте". И сбросили этим людям пароли, заморозили их активность. До того как владелец аккаунта зайдет на свою страницу и поменяет пароль, активность с нее будет заморожена", - рассказывает пресс-секретарь социальной Сети Георгий Лобушкин.
При этом, страницы с привязанным мобильным телефоном администрация социальной сети блокировать не стала. "Такие аккаунты лучше защищены, их невозможно взломать даже в случае потери доступа к почте", - объясняет Лобушкин.
В воскресенье вечером на одном из интернет-ресурсов пользователи обнаружили в открытом доступе базу, состоящую из 1,25 миллионов пар почтовых адресов и паролей сервиса "Яндекс".
Как пишут блогеры, проверка некоторых почтовых ящиков подтвердила, что указанные пароли действительно работают.
Компания "Яндекс" отрицает, что опубликованная база данных - утечка из компании. Это означало бы, что сервис хранит пароли пользователей в незашифрованном виде.
"Речь не идет о "кроте" - пароли "утекли" от пользователей, а не из "Яндекса", - заявили в компании.
"О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от "Яндекса", то вашего аккаунта нет в опубликованном списке и можно не беспокоиться", - добавляют в пресс-службе компании.
В "Яндексе" также отметили, что публикация данных стала результатом не целенаправленной атаки, а сбора скомпрометированных аккаунтов в течение длительного периода времени.
Оригинальные пароли
Большинство пользователей, несмотря на все предупреждения, используют самые простые пароли
Пользователь портала "Хабрахабра" под ником Haoose успел провести исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.
Первое место занимает пароль "123456", им открываются 37821 опубликованных аккаунтов. Более 13 тыс. раз встречается пароль "123456789". Следом идут пароли "111111", "qwerty", "1234567890", "1234567" и "7777777".
Одно из объяснений "Яндекса" о том, что пароли к аккаунтам могли просто подобрать, в данном контексте, как отмечают блогеры, выглядит довольно правдоподобным.
Данные также могли стать известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей. Кроме того, для взлома могли использоваться подставные сайты, основная цель которых - заставить пользователя ввести учетные данные.
http://www.bbc.co.uk/russian/russia/2014/09/140908_tr_yandex_passwords.shtml
http://creativecommons.org/licenses/by/3.0/legalcode
