Пароли пользователей почтового сервиса «Яндекс» выложили в Сеть

Список паролей более 1 млн пользователей почтового сервиса «Яндекс» оказался в публичном доступе. Это обнаружил один из авторов ресурса «Хабрахабр».

«Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций», - сообщил он. Автор «Хабрахабра» также указал, что обнаружил пароль и от своего ящика в почте «Яндекса».

Как заявили в пресс-службе «Яндекса», 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами.

«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами», - говорится в сообщении «Яндекса».

Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его поменяли.

«Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», - объяснили в пресс-службе «Яндекса».

За последние месяцы произошло несколько аналогичных инцидентов. В январе 2014 года американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточняли, сколько именно аккаунтов было взломано.

Ранее специалисты американской компании SplashData обнародовали список самых ненадежных паролей, к которым прибегают пользователи Интернета. Данные приводились на основании анализа украденной хакерами и опубликованной в свободном доступе информации.

В 2013 году самым распространенным ключом оказалась комбинация 123456, бывший лидер password опустился на вторую строчку. Закрывают первую пятерку такие элементарные пароли, как 12345678, qwerty и abc123.

Среди других популярных секретных сочетаний оказались adobe123 и слово photoshop, а также пароли, которые в переводе с английского на русский язык означают «обезьяна», «ятебялюблю», «тень» и «счастье».

Специалисты компании рекомендуют владельцам перечисленных паролей немедленно их сменить. Кроме того, эксперты подчеркивают, что для создания действительно надежного пароля недостаточно использовать только прописные и заглавные буквы, следует обязательно добавлять цифры и специальные символы, включая «решетку», «звездочку» и другие. Следует также периодически придумывать новые ключи, сообщает ДеПо со ссылкой на ИТАР-ТАСС.