«Яндекс» сбросил пароли у 1,2 миллиона пользователей почты Статьи редакции
Компания «Яндекс» сбросила пароли 1,2 миллиона пользователей своего почтового сервиса, чьи адреса оказались скомпрометированы в результате утечки большой базы логинов и паролей к «Яндекс.Почте». Об этом TJournal рассказали в пресс-службе компании.
Компания «Яндекс» отреагировала на утечку базы в 1,2 миллиона аккаунтов сервиса «Яндекс.Почта». В целях безопасности «Яндекс» сбросил пароли пользователей: у 190 тысяч это произошло ночью 8 сентября спустя несколько часов после того, как о базе стало широко известно.
Остальным аккаунтам пароли сбросили ещё раньше, заявили в «Яндексе». По словам представителей компании, 85 процентов скомпрометированных аккаунтов являются неактивными и давно фигурируют в подобных утечках.
В компании заверили, что речи о взломе «Яндекс.Почты» не идёт: скорее всего, база была получена в результате фишинга, что и объясняет наличие у злоумышленников паролей в незашифрованном виде. Ниже доступен полный комментарий от пресс-службы «Яндекса».
«Яндекс»: За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идёт о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85 процентах скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.
Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.
О том, что в сети появилась база из 1,2 миллионов аккаунтов (пар логина и пароля) «Яндекс.Почты», сообщили 7 сентября на «Хабрахабре». Как выяснили в «Цукерберг Позвонит», часть паролей действительно подходила к аккаунтам, позволяя получить доступ к почте, но многие из ящиков выглядели заброшенными.
Обновлено в 14:45: пресс-секретарь «ВКонтакте» Георгий Лобушкин заявил, что в соцсети были заморожены все аккаунты, связанные с адресами из опубликованной базы.
В целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса Яндекса, пока их владельцы не поменяют пароли
— George Lobushkin (@lobushkin) September 8, 2014
#Новость #Яндекс #Яндекс_Почта #массовая_утечка_паролей #информационная_безопасность #слив_аккаунтов_Яндекс_Почты #база_адресов_Яндекс_Почты #пароли_к_Яндекс_Почте
отличный заголовок
Я уж испугался
Астрологи объявили "Сентябрь Сливов"
Заголовок новости говорит о сбросе паролей всех адресов, попавших в базу, а уже в новости о 190 тысячи. Фиксите.
Так и есть, сбросили для всех адресов.
Тогда вы можете без проблем написать в заголовке "Яндекс сбросил пароли более 10 миллионов пользователей". За всё время существования Яндекс.почты такое число уже явно набралось. А в данной ситуации сброшено было только 190 тысяч - остальной миллион это лишь часть большого массива сброшенных паролей. Тот миллион, который вы приплюсовали в заголовке, был сброшен НЕ из-за утечки базы паролей в сеть, а по другим причинам. [nerd off].
Интересно насколько упали акции Yandex'a?
Вот на такусенькую доленьку.
Вы покупаете?
наоборот, выросли: http://news.yandex.ru/quotes/42.html
mail и google тоже прибавили в весе.
скандал с облаком всего за 9 дней до презентации 6-й модели. Сегодня у Apple рост +2%.
Не хочется об этом думать и страдать паранойей, но как-то выглядит всё так, как будто этими скандалами компании сами набивали себе цену... Просто скинули давно пылившуюся базу сомнительных паролей. Кроме того и проверить можно без труда -- пользователи сами вводят на проверку свои адреса.
Комментарий недоступен
Если кому-то не терпится поглядеть на уже бесполезные пары логин-пароль, юзайте:
https://forum.btcsec.com/index.php?app=core&module=attach§ion=attach&attach_id=8771
Запрашиваемый вами прикрепленный файл не найден
Вот из личного бэкапа
https://yadi.sk/i/boIlaA4EbEdtu
Повреждён(
Прибили.
Яcloud
В списке попался мой фейк, но я пытался зайти на него (пароль естественно забыл) восстановил, как надо и все работает и ничего нету об взломе.
Объясните мне пожалуйста, может я что-то не так понимаю. У меня на яндексе 3 аккаунта. Одним я активно пользуюсь, два других в полузаброшенном состоянии. Проверил наличие каждого в базе - один из заброшенных там присутствует. О каком фишинге и вирусной активности может идти речь, если я пользуюсь каждым аккаунтом только со своего компьютера (тем, который оказался в базе точно пользовался только с домашнего компа), если бы пароль увели в результате вирусной атаки – в базе были бы все три акка и три пароля. То же самое и с фишингом, если бы попытались увести аккаунт, то увели бы тот, в котором я постоянно залогинен, а не тот, в который я захожу раз в два месяца.
Извиняюсь за TL;DR, но по-моему у яндекса огромный слив просто, а они всю отвественность скидывают на пользователей.
Хотя конечно те кто qwerty или 123456 пользуется в 2014 году – сами дураки.
Комментарий удален модератором
Поразительно сколько людей не понимают, что в интернете не только игры и порно. И пароли типа 123456 используют. Но одно дело когда отдельные пользователи за безопасностью не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Надо устраивать больше мероприятий типа BIS'a. Интересно, что сейчас в плане защиты предлагают. Можно даже бесплатный билет успеть получить, если повезёт.