История с утечкой паролей из «Яндекс.Почты» обрастает новыми подробностями и спекуляциями. Сыграть на переживаниях миллионов пользователей крупнейшего российского поставщика решили неизвестные хакеры. В Сети появились ресурсы, предлагающие проверить, есть ли среди утекших данных — ваши собственные. Некоторые из них маскируются под известные ресурсы: например, yaslit.ru имеет значок (так называемый favicon) самого «Яндекса».
Все подобные сайты, однако, зарегистрированы на частных лиц и не имеют отношения к известному российскому поисковику, а потому кажутся крайне подозрительными. Не исключено, что злоумышленники таким образом могут собирать почтовые адреса пользователей для пополнения баз для спам-рассылок.
«Речь не идёт о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей, — пояснили „URA.Ru“ в уральском филиале компании „Яндекс“. — Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его».
Об утечке, напомним, стало известно сегодня, когда пользователи форума Bitcoin Security обнаружили базу с 1261809 паролями от «Яндекс.Почты». Согласно подсчетам одного из порталов, самыми популярными оказались пароли «123456», «123456789», "111111","qwerty".
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
История с утечкой паролей из «Яндекс.Почты» обрастает новыми подробностями и спекуляциями. Сыграть на переживаниях миллионов пользователей крупнейшего российского поставщика решили неизвестные хакеры. В Сети появились ресурсы, предлагающие проверить, есть ли среди утекших данных — ваши собственные. Некоторые из них маскируются под известные ресурсы: например, yaslit.ru имеет значок (так называемый favicon) самого «Яндекса». Все подобные сайты, однако, зарегистрированы на частных лиц и не имеют отношения к известному российскому поисковику, а потому кажутся крайне подозрительными. Не исключено, что злоумышленники таким образом могут собирать почтовые адреса пользователей для пополнения баз для спам-рассылок. «Речь не идёт о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей, — пояснили „URA.Ru“ в уральском филиале компании „Яндекс“. — Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его». Об утечке, напомним, стало известно сегодня, когда пользователи форума Bitcoin Security обнаружили базу с 1261809 паролями от «Яндекс.Почты». Согласно подсчетам одного из порталов, самыми популярными оказались пароли «123456», «123456789», "111111","qwerty".
