Хакеры выложили в Сеть миллионы паролей от почтовых сервисов "Яндекс.Почта" и "Почта Mail.ru"

Вчера утром пользователь блог-сервиса "Хабрахабр" сообщил о крупной утечке персональных данных пользователей почтового сервиса "Яндекс.Почта": в Сети появился файл с базой, состоящей примерно из миллиона пар логин-пароль к почтовым ящикам. Автор сообщения обнаружил в опубликованной базе один из своих электронных ящиков, хотя комбинация для доступа к нему была достаточно сложной. Информацию об утечке подтвердили пользователи "Хабрахабра" в комментариях к заметке.

При этом в корпорации "Яндекс" утверждают, что безопасность их почтового сервиса нарушена не была, а пароли могли быть собраны с помощью троянских программ и методом фишинга.

А уже во второй половине дня пользователи социальных сетей сообщили, что в Сети появилась база с 4,7 миллионами паролей к почтовому сервису Mail.ru. Пресс-служба корпорации в понедельник вечером прокомментировала информацию об утечке: "Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95% актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня".

Специалисты по безопасности компании Mail.ru подчеркнули, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователей, которые очень часто используют простые или одинаковые пароли на разных сервисах. Благодаря этому злоумышленники сначала ломают слабозащищенный ресурс, а затем заходят на почту Mail.ru. В компании отметили, что раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице Mail.ru.

В Mail.ru не сообщили точного количества актуальных паролей из 4,7 миллиона представленных в базах, а в "Яндексе" сообщили, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).

9 Сентября 2014
Комментарии: 5

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет

Black Label 9 Сентября 2014

Цитата

Яндекс - гавно и тут ты хоть прыгай с бубном а он все равно ГС вверх выведет а СДЛ в жопу воткнет, я вот над своим сайтом работал пол года, улучшал улучшал и еще раз улучшал... А эта сволочь ничего мне не дает, как буд-то таки говорит сделай ГС и будешь в ажуре...

Как сказали ниже яндекс тебе ничего не должен и если тебе что то не нравится ты можешь подстраиваться под гугл или даже мейл ру. Ты же не юзаешь его ядирект, с чего ему твой сайт продвигать то?

Это нравится:0 Да/0 Нет

Антон Семёнов 9 Сентября 2014

Цитата

mr.vebmastero пишет:
Яндекс - гавно и тут ты хоть прыгай с бубном а он все равно ГС вверх выведет а СДЛ в жопу воткнет, я вот над своим сайтом работал пол года, улучшал улучшал и еще раз улучшал... А эта сволочь ничего мне не дает, как буд-то таки говорит сделай ГС и будешь в ажуре...

А ты когда пользуешься поиском, ты не находишь нужной информации?
В топе самые лучшие сайты. Если твоих сайтов там нет - делай выводы.

Это нравится:0 Да/0 Нет

mr.vebmastero 9 Сентября 2014

Цитата

Вячеслав Креафор пишет:

Цитата
Slavvv пишет: Это удар по Яндексу, Платон это заслужил

Ну и чем же они это заслужили? Тем что ваш ГС не вышел в индекс? Яндекст представляет множество полезных сервисов, которыми можно свободно пользоваться совершенно бесплатно. Из них нашел для себя:1. Яндекс Почту для доменов сайтов
2. Яндекс навигатор (установил на свой телефон и рад). Первый навигатор, который позволяет скачивать карты в память телефона
3. Метрика
и тд...

Просто нужно понимать, что Яндекс тебе ничего не должен. Хочешь пользуйся, а не хочешь - не пользуйся.

Яндекс - гавно и тут ты хоть прыгай с бубном а он все равно ГС вверх выведет а СДЛ в жопу воткнет, я вот над своим сайтом работал пол года, улучшал улучшал и еще раз улучшал... А эта сволочь ничего мне не дает, как буд-то таки говорит сделай ГС и будешь в ажуре...

Это нравится:0 Да/0 Нет

Вячеслав Креафор 9 Сентября 2014

Цитата
Slavvv пишет: Это удар по Яндексу, Платон это заслужил

Ну и чем же они это заслужили? Тем что ваш ГС не вышел в индекс? Яндекст представляет множество полезных сервисов, которыми можно свободно пользоваться совершенно бесплатно. Из них нашел для себя:1. Яндекс Почту для доменов сайтов
2. Яндекс навигатор (установил на свой телефон и рад). Первый навигатор, который позволяет скачивать карты в память телефона
3. Метрика
и тд...

Просто нужно понимать, что Яндекс тебе ничего не должен. Хочешь пользуйся, а не хочешь - не пользуйся.

Это нравится:0 Да/0 Нет Slavvv 9 Сентября 2014
Это удар по Яндексу, Платон это заслужил

Новые темы	Объявления	Свободное общение
20:56 Яндекс выдача 24 апреля 2019 \| Письма пришли? 20:25 Вернется ли трафик на страницу? 18:06 Как я продвинула свой бизнес через социальную сеть 17:52 Мультиязычный сайт SEO 17:44 Пожалуйста оцените сайт 17:42 подскажите хороший заграничный хостинг, буду рефером 17:35 CPA-сеть MyLead - глобальная монетизация трафика!	21:23 200 трастовых профильных ссылок 20:46 Ищу тематический прогон 20:04 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 19:59 Бесплатный курс по анонимности и безопасности в сети 19:01 Прогон по профилям с ИКС от 10 от 150 рублей, незаспамленные доноры 18:52 Качественные ssh-туннели 18:06 DollySites – скрипт для копирования и работы с сайтами	20:05 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 13:19 Скидка ~40% для первых 10 12:16 Необычная доменная зона. Помогите! 18:32 EvaDav - нативная рекламная сеть \| CPM \| CPA \| Пуш-уведомления 17:12 Какой футбольный клуб поддерживаете? 16:19 Инвайт на webmaster.ru please! 10:21 Как узнать на каком домене работает скрипт или CMS