В свободном доступе оказались выложены пароли к более чем 1,261 млн ящиков электронной почты сервиса «Яндекс.Почта», сообщил один из пользователей портала habrahabr. По его словам, пароль к почте был довольно сложным, поэтому вряд ли мог быть вскрыт путем простого перебора вариантов. Представители «Яндекса» предположения о взломе баз данных в результате хакерской атаки опровергают.
Текстовый файл с логинами и паролями к почте «Яндекса» появился 7 августа на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.
«В общем, дружно меняем пароли, пока представители «Яндекса» ищут «крота», — написал пользователь habrahabr.
В комментариях к сообщению ряд пользователей подтвердили, что в списке оказались пароли к их почтовым ящикам, в том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией.
В компании подчеркнули, что сбор данных для новой базы хакеров осуществлялся на протяжении длительного времени.
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — пояснили в «Яндексе».
«Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — отметили в компании Яндекс.