В воскресенье, 7 сентября, неизвестные опубликовали в Сети базу данных, содержащую электронные адреса и пароли более миллиона пользователей почтового сервиса «Яндекс». На сайте infosliv.ru, где опубликованы утекшие данные, сообщается, что 90% паролей являются действительными. Судя по комментариям пользователей, восемь из десяти ящиков – настоящие.
Пользователи ресурса «Хабрахабр» утверждают, что персональная информация хранилась в незашифрованном, открытом виде. По словам некоторых из них, утекшие данные были получены с помощью фишинга. Другие пользователи предполагают, что злоумышленники получили доступ к сети доставки контента «Яндекса» и таким образом похищали вводимую пользователями информацию.
Существует также вероятность, что учетные данные были получены с помощью брутфорс-атаки или путем подбора по словарю. Однако некоторые пользователи заявляют, что их пароли достаточно сложные для этого.
Представители «Яндекса» сообщили сайту Gigamir, что учетные данные пользователей почтового сервиса не хранятся в открытом виде. По их словам, пока не доказано, что опубликованная информация действительно подлинная, и что учетные данные принадлежат реальным людям, а не роботам.
Источник: SecurityLab.ru