Главная » Новости » 2014 » 09 » 10 10 сентября 2014

Яндекс: база «взломанных» аккаунтов поддельная, можно не волноваться

Яндекс прояснил ситуацию относительно базы логинов и паролей на Яндексе, которая появилась на некоторых сайтах в Интернете. Специалисты компании уверяют, что она получена не в результате взлома наших сервисов. Всех пользователей, которые туда попали, Яндекс уже оповестил и сбросил их пароли – теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль – значит можно не беспокоиться.

Специалисты Яндекса уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами – с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсах, взлом одного из них означает, что скомпрометированы все).

Среди паролей в списке есть такие, которые уже давно не разрешается использовать при создании новой учётной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы Яндексу было известно и до этого – большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены – но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.

Источник: blog.yandex.ru

18:05 10.09.2014
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС на iXBT.com

Есть ли у Вас внешний аккумулятор (PowerBank)?
сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2014

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.