Ресурс «Хабрахабр» сообщает, что в сети интернет была размещена база, включающая более 1 млн почтовых адресов «Яндекса» и паролей к ним.
Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями: форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. Всего скомпрометировано 1 261 809 учетных записей «Яндекса».
В самой компании «Яндекс» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.
Предполагается, что база данных была собрана путем заражения компьютеров пользователей специальным вирусом, который передает необходимую информацию злоумышленникам. Также для этого могли использоваться подставные сайты, основная цель которых — заставить пользователя ввести учетные данные. Кроме того, часть паролей можно было подобрать обыкновенным перебором наиболее популярных комбинаций. Почти 38 тысяч человек использовали в качестве защитного кода комбинацию «123456».
Источник: «Хабрахабр»