В свободном доступе, помимо учетных данных более одного миллиона пользователей "Яндекс.Почты", оказались также данные от 4,5 миллиона почтовых ящиков Mail.ru Group. При этом в компании заявляют, что "база старая и собрана из кусочков".
"Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль", - цитирует "Интерфакс" заявление Mail.ru.
В компании пояснили, что оставшиеся 5% пользователей были добавлены в базу подозрительных учетных записей. Как отметили в Mail.ru, выложенная в интернет "база старая и собрана из кусочков, то есть из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами".
"В абсолютном большинстве случаев причиной утечки является неопытность пользователя или его легкомысленное поведение. Основные причины взлома: фишинг, вирусы, простые пароли, одинаковые пароли на разных сервисах", - заявили в компании.
При помощи фишинга или вирусной активности были похищены пароли примерно 1,2 миллиона пользователей, заявили ранее 8 сентября в "Яндексе". В компании отметили, что речь не идет о взломе инфраструктуры поисковика. Специалисты компании утверждали, что это была не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
"Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысячи аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его", - сообщила пресс-служба интернет-компании.
Об обнаружении архива "Яндекс.Почты" с паролями сообщил 7 сентября один из пользователей портала "Хабрахабр". Он отметил, что файл, содержащий миллион паролей от почтовых ящиков "Яндекса", был размещен на широко известном ресурсе. Пользователи форума Bitcoin Security уточняют, что в базе содержится 1 261 809 паролей.
Автор сообщения обнаружил в списке и собственный пароль от сервиса "Яндекса". Подлинность опубликованных паролей подтвердили и другие пользователи. Как отмечает портал CNews, многие пароли не отличались сложностью. Так, пароль "123456" встречается в базе около 38 тысяч раз, "123456789" - около 13 тысяч раз, "111111" - около 9,5 тысячи раз, а "qwerty" - около 7,7 тысячи раз. В число популярных паролей также попали "7777777", "123321", "000000" и "666666".
Что касается обнаружения утечки данных пользователей Mail.ru, то в базе опубликованных кодов свой пароль к почтовому ящику обнаружил, в частности, сотрудник "Ленты.ру". При этом, как отмечается в сообщении интернет-издания, при попытке применить обнаруженный пароль для получения доступа к почте появляется предупреждение, согласно которому с данного ящика была попытка рассылки спама, после чего предлагается сменить пароль.
В "ВКонтакте" задумались о блокировке некоторых аккаунтов пользователей Mail.ru
В руководстве социальной сети "ВКонтакте" рассматривают возможность блокировки аккаунты пользователей Mail.ru, чья почта была скомпрометирована во время утечки, рассказал РИА "Новости" представитель компании Георгий Лобушкин.
"Блокировать будем, если возникнет необходимость. В данный момент наши специалисты разбираются", - пояснил Лобушкин журналисту агентству. Ранее 8 сентября пресс-секретарь компании написал у себя в Twitter о блокировки скомпрометированных пользователей "Яндекса".
"В целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса "Яндекса", пока их владельцы не поменяют пароли", - написал Георгий Лобушкин.