Сегодня ночью многих встревожила новость о том, что данные аккаунтов миллиона пользователей Яндекса попали в общий доступ. Мы оперативно запросили комментарий у представителей компании и смогли узнать, что утечки непосредственно из Яндекса не было, имена пользователей и пароли хранятся исключительно в зашифрованном виде, а специалисты уже начали изучать подлинность и происхождение опубликованного списка. Сегодня компания Яндекс смогла рассказать подробности сложившейся ситуации а главное — успокоила пользователей, что 85% списка составляют данные мертвых аккаунтов, которые давно заброшены либо были созданы роботами. Кроме того, специалисты своевременно сбросили пароли у пострадавших аккаунтов и предложили пользователям сменить их.
Подробнее об этом вы можете прочитать в официальном комментарии Яндекса:
За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.
Данные пользователей Яндекса конечно же не хранятся в открытом виде, как предполагают на Хабре, – в этом виде их представили на обозрение злоумышленники. Речь не идет о «кроте» – пароли «утекли» от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов – постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки.
