Более миллиона ящиков на сервисе «Яндекс.Почта» и паролей к ним оказались в открытом доступе на одном из интернет-форумов. Утечка произошла не из-за взлома «Яндекса», а по вине самих пользователей, ставших жертвами фишинга или компьютерных вирусов, считают в интернет-компании. Тем не менее Роскомнадзор готов провести собственную проверку инцидента.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
6 сентября на форуме по информационной безопасности forum.btcsec.com была размещена база e-mail-адресов с паролями от почтовых ящиков «Яндекса». Об этом вчера вечером сообщил один из пользователей интернет-ресурса «Хабрахабр». «База представляет собой текстовый документ, в котором заявлен 1 млн позиций. В комментариях народ пишет, что из первых попавшихся десяти ящиков как минимум восемь являются на настоящий момент валидными»,— сообщил автор «Хабрахабра», чей пароль также оказался в этой базе. На форуме приведено количество скомпрометированных ящиков — 1 млн 261 тыс. 809. Интернет-пользователи могут самостоятельно проверить на форуме, попал ли их e-mail в эту базу.
В пресс-службе «Яндекс» заверили, что о взломе инфраструктуры компании речь не идет. По мнению компании, «это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени». «Данные стали известны злоумышленникам в результате фишинга (посещение сайтов злоумышленников, выглядящих как настоящие, где пользователь вводит логин и пароль) или вирусной активности на зараженных компьютерах некоторых пользователей»,— заявили в «Яндекс». Интернет-компании было также известно, что примерно 85% аккаунтов из утекшей базы могли быть скомпрометированы. «Яндекс» предупреждал их владельцев и предлагал сменить пароль, но они этого не сделали. «Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов мы сбросили пароль этой ночью, и они не смогут войти в ящик, пока не поменяют его»,— уточнили в «Яндексе».
Роскомнадзор готов провести проверку после обращения кого-нибудь из пострадавших, заявил “Ъ” заместитель руководителя службы Максим Ксензов. «Впрочем, пароли к почтовым ящикам не относятся к персональным данным, и пока к нам никто на эту тему не обращался»,— уточнил он. С помощью паролей злоумышленник может получить доступ не только к личным данным пользователя электронной почты, но и к его финансовым сервисам, аккаунтам социальных сетей, онлайн-игр и магазинов, отмечает руководитель аналитического центра Zecurion Владимир Ульянов.
Как взломали Twitter Дмитрия Медведева
14 августа хакерами был взломан официальный микроблог премьер-министра России Дмитрия Медведева в Twitter. В правительстве сообщили, что обстоятельства взлома неизвестны, предпринимаются действия для устранения его последствий. Читайте подробнее