В Сеть утекли пароли миллиона пользователей «Яндекс.Почты»
Текстовый файл с логинами и паролями к почте «Яндекса» появился 7 сентября на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные пользователи, оставившие не менее 10 комментариев. Позднее файл попал в свободный доступ в Рунете.
«В общем, дружно меняем пароли, пока представители «Яндекса» ищут «крота», — написал пользователь habrahabr.
В комментариях к сообщению ряд пользователей подтвердили, что в списке оказались пароли к их почтовым ящикам, в том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией.
Корреспондент РБК нашел в файле с паролями к почте «Яндекса» и один из своих почтовых ящиков, зарегистрированных больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.
Представители «Яндекса» предположения о взломе их баз данных в результате хакерской атаки опровергли. В пресс-службе компании РБК сообщили, что данные попали в руки в злоумышленников в результате фишинга заражения вирусами персональных компьютеров самих пользователей или после того, как пользователь зарегистрировался на каком-то «сомнительном сайте», использовав «для удобства» пароль своего почтового ящика.
«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса». Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей», — пояснили в «Яндексе».
В компании подчеркнули, что сбор данных для новой базы хакеров осуществлялся на протяжении длительного времени.
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — пояснили в «Яндексе».
«Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — отметили в компании.
В начале сентября произошла утечка данных из облачного сервиса хранения информации iCloud. Неизвестный злоумышленник выложил в интернет откровенные фотографии знаменитостей и сообщил, что получил снимки через сервис хранения файлов iCloud, в котором автоматически регистрируется каждый владелец iPhone.
Подлинность фотографий подтвердили актрисы Дженнифер Лоуренс и Мэри Элизабет Уинстэд. 2 сентября стало известно, что утечкой фото занимается ФБР.
В середине августа блог Shaltay Boltay опубликовал переписку, которая, по утверждению его авторов, может принадлежать премьер-министру России Дмитрию Медведеву.
Анонсируя обнародованные документы в своем аккаунте в Twitter, авторы Shaltay Boltay пишут: «Переписка Медведева часть первая». В самом блоге говорится, что он получил доступ к нескольким почтовым аккаунтам, «якобы принадлежащим премьер-министру России Дмитрию Медведеву», а также «к контенту с трех его устройств компании Apple».
Евгений Калюков, Дарья Лугаская, Роман Дорохов