1 млн паролей пользователей Яндекс.Почты и 4,6 млн Mail.ru оказались в общем доступе с разницей в сутки. Компании заверяют, что большая часть из них – старые и уже давно не используются.
Слив паролей обнаружили авторы популярного социального СМИ об IT (информационных технологиях) "Хабрахабр". «Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей», - написал поздно вечером в воскресенье автор с ником lagudal. Со ссылкой на комментарии в интернете, он заявил, что большинство паролей оказались рабочими.
В "Яндекс" эту информацию опровергли. В официальном блоге на том же ресурсе представители IT-компании заявили, что в сеть попал миллион уже неработающих паролей, о 85% из которых было уже известно, так как их владельцев просили сменить комбинацию. «Среди скомпрометированных паролей есть такие (например, «qwerty»), которые уже нельзя установить: довольно давно мы включили их в стоп-листы. То есть в опубликованном списке присутствуют очень старые пароли, что мы проверили и по своим базам данных», - говорится в блоге компании. В заявлении подчеркнуто, что взлом пароля не означает взлом сервиса и комбинации можно было получить с помощью вируса, ввода аналогичного пароля на сомнительных ресурсах и т.п.
Пользователи "Хабрахабр" посчитали такой ответ работой маркетологов, а не попыткой реально разобраться в проблеме. «Господа, я, конечно, понимаю, что вы были обязаны среагировать максимально быстро. Но все написанное выглядит (мягко говоря) поспешной работой маркетологов и скорее вызовет еще больше подозрений. Фактически, вы сейчас показали, что не было реального расследования, но просто работаете методом исключения (так не могли, и так не могли, и так тоже не могли… значит троянцы!) Такой подход не имеет никакого права на жизнь, ввиду того что является просто голословным», - возмутился shapa.
8 сентября пользователь с ником polym0rph опубликовал пост, в котором сообщил о сливе 4 664 478 адресов и паролей mail.ru.
Тем не менее, в Mail.ru ситуация оказалась аналогичной. Как заявили в компании, 95% «слитых» паролей были известны как подозрительные. «Владельцы 95% ящиков, пароли для которых до сих пор актуальны, уже давно получили от нас уведомление, что с их ящика зафиксирована подозрительная активность и что им нужно как можно скорее сменить пароль, чтобы снять ограничение на использование почтового ящика. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», -сообщается в пресс-релизе Mail.ru.
Компании настоятельно рекомендуют пользователям сделать пароль сложным. Ранее NN.RU публиковал советы руководителя разработки мобильных сервисов подразделения Instant Messaging Mail.Ru Group Константина Рубцова о том, как сделать пароль безопасным.
Стоит ли ждать слива паролей почты Google - Gmail? Уязвимость Android, Windows и iOS выявили ученые из Калифорнийского университета и Университета Мичигана, сообщила «Газета.ru». Специалисты выяснили, что злоумышленники могут получить пароль в Gmail через приложение, которое пользователь может скачать под видом «обоев» или другой безобидной программы. Приложение получает доступ к памяти смартфона, где среди прочего может оказаться и пароль от почты. Исходя из результатов исследования, ученые посоветовали не загружать приложения с сомнительных сайтов.