news_header_top_970_100
16+
news_header_bot_970_100
news_top_970_100

«Яндекс» отрицает свою вину в утечке миллиона паролей пользователей почты

"Яндекс" поспешил откреститься от любых обвинений в свой адрес.

(Казань, 8 сентября, "Татар-информ", Максим Зарецкий). Вечером 7 сентября в Сети на сайте "Хабрахабр" появилась информация о том, что в Интернете появился список с миллионом логинов и паролей пользователей почты «Яндекса». Эта информация оказалась правдой, так как опытным путем было выяснено, что многие записи из "хакерского" листа оказались подлинными.

Пользователи Сети начали выдвигать всевозможные варианты того, как сервис мог допустить столь крупное нарушение безопасности своих пользователей. Рассматривались варианты от масштабной атаки на сервис до фантастических, вроде "крота" внутри "Яндекса".

"Яндекс" поспешил откреститься от любых обвинений в свой адрес. Компания прокомментировала скандальный список ресурсу "Цукерберг Позвонит" следующим образом:
"Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)".

Специалист Лаборатории Касперского Вячеслав Закоржевский так прокомментировал агентству «Татар-информ» эту ситуацию: «Пока нет оснований полагать, что это взлом «Яндекса», тем более, что в самой компании подтвердили, что пароли не хранятся в открытом виде. Мы предполагаем, что эта база – компиляция учетных записей, похищенных «традиционными» способами – фишинг, вредоносное ПО, брутфорс и т.п. В Сети уже появились ресурсы (например, http://yaslit.ru), которые позволяют проверить, находится ли учетная запись в опубликованной базе. Если да, то следует немедленно поменять пароль и активировать двухфакторную авторизацию".

На вопрос агентства о том, обязан ли "Яндекс" был отслеживать факт такой крупной фишинговой атаки, специалисты Лаборатории Касперского ответили следующее: "Нет информации о том, что это была одна, но масштабная фишинговая атака. Как упоминалось выше, это больше похоже на компиляции похищенный учетных записей за многие года. «Яндекс» и так защищает пользователя от фишинговых сайтов с помощью фильтрации поисковой выдачи, а в «Яндекс.Браузере» встроены технологии защиты от перехода по опасным сайтам. Но чтобы обезопасить себя от вредоносного ПО следует использовать полноценный антивирус".

Специалисты "ЛК" так же дали несколько полезных советов на тему того, как избежать фишинговых атак: "В первую очередь – следить за адресной строкой браузера – адрес должен начинаться с https://mail.yandex.ru/ - и SSL сертификатом – в браузерах успешная проверка сертификата, как правило, отображается зеленым замком. Включение двухфакторной авторизации (SMS после ввода пароля - прим.Т-И) практически полностью исключает кражу аккаунта, даже если были украдены логин и пароль".

Особого внимания заслуживает и то, как сами пользователи относились к собственной безопасности, особенно к подбору паролей. Они, зачастую, не соответствуют даже элементарным требованиям безопасности. В Топе пароли 123456, 123456789, qwerty и 111111. Не обошлось и без классического и самого гениального ключа доступа - yandex.

В сложившейся ситуации специалисты по интернет-безопасности советуют свериться со списком утечек и, если вы обнаружили в нем свой аккаунт, немедленно смените свои пароли, в том числе и на сторонних ресурсах, где использовался схожий email или пароль.
 

news_right_column_1_240_400
news_right_column_2_240_400
news_bot_970_100