Миллионы паролей утекли в Сеть

Пароли пользователей Yandex и Mail.ru могли попасть в руки злоумышленников. Как стало известно накануне, под угрозой могли оказаться более 1,2 миллионов аккаунтов на Yandex и 4,6 миллионов пользователей Mail.ru. Представители ресурсов утверждают – никакой «утечки» не было, во всем виноваты сами пользователи.

Скандал разразился в минувшее воскресение, когда один из пользователей it-ресурса Habrahabr опубликовал информацию о том, что база данных пользователей Yandex оказалась в публичном доступе. Чуть позже появились сведения о том, что в сети присутствуют данные и об аккаунтах Mail.ru.

Представители обоих отечественных ресурсов отреагировали практически мгновенно, сообщив прессе, что они не имеют отношения к произошедшей утечке. И даже больше – в Yandex произошедшее не считают чем-то экстраординарным: большая часть данных, о которых идет речь, уже гуляет по сети не первый год. «Речи о взломе инфраструктуры «Яндекса» не идет, – сообщила редакции 2074.ru региональный представитель компании «Яндекс» на Урале Александра Репьёва, – данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени».

Как правило, добавила Репьёва, эти аккаунты либо давно заброшены, либо используются роботами. Во всяком случае их владельцы предпочли никак не реагировать на сообщения Yandex о возможном взломе почтового ящика. По ее словам, искать свой почтовый адрес в различных «базах» не нужно – Yandex самостоятельно связался с пользователями, чьи данные оказались в сети.

Точно такое же мнение высказали и представители Mail.ru: «Примерно 95% от актуальных аккаунтов уже проходят у нас в системе как подозрительные, что означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль – рассказали редакции 2074.ru в службе по связям с общественностью Mail.ru. – Как это работает? У нас существует сложная система, которая анализирует действия каждого аккаунта, начиная с регистрации, по целому ряду критериев (рассказывать обо всех мы не хотим, чтобы не облегчать злоумышленникам жизнь, но например, один из самых очевидных – попытка рассылки спама с этого аккаунта или резкая смена паттерна поведения)».

В пользу того, что вся информация собиралась вредоносным программным обеспечением вкупе с фишинговыми сайтами говорит и тот факт, что все пароли пользователей доступны в открытом виде. «В данном случае почтовые адреса собирались на протяжении большого промежутка времени с помощью «традиционных» методов мошенников: фишинг, вредоносное ПО, подбор пароля и тому подобное, – сообщила 2074.ru менеджер по корпоративным коммуникациям «Лаборатории Касперского» Марина Широкова, – во многом это произошло по вине самих пользователей, которые не уделяют должного внимания защите своих почтовых аккаунтов». Большинство серьезных ресурсов используют различные технологии шифрования и даже если злоумышленники получат доступ к базе данных, то извлечь искомую информацию из них будет крайне проблематично.