Паролі користувачів поштового сервісу «Яндекс» виклали в Мережу

Список паролів більше 1 млн користувачів поштового сервісу «Яндекс» опинилися в публічному доступі. Це виявив один з авторів ресурсу «Хабрахабр».

«Сьогодні на одному досить відомому ресурсі розмістили базу e-mail адрес із паролями від поштових скриньок «Яндекса». База є текстовим документом, у якому заявлено 1 млн позицій», - повідомив він. Автор «Хабрахабра» також вказав, що знайшов пароль і від своєї скриньки в пошті «Яндекса».

Як заявили в прес-службі «Яндекса», 85% паролів від пошти, які опинилися в публічному доступі напередодні ввечері, або не використовувалися протягом декількох років, або були створені роботами.

«Про 85% скомпрометованих акаунтів з цієї бази нам уже було відомо: більшість з них вже кілька років з'являються в подібних списках. Ми попереджали їхніх власників і пропонували змінити пароль, але вони цього не зробили. Це означає, що такі акаунти або закинуті, або створювалися роботами», - йдеться в повідомленні «Яндекса».

Власникам решти 15% акаунтів компанія обнулила пароль, щоб його замінили.

«Йдеться не про злом інфраструктури «Яндекса», дані стали відомі зловмисникам у результаті фішингу або вірусної активності на заражених комп'ютерах деяких користувачів. Це не цілеспрямована атака, а результат збору скомпрометованих акаунтів протягом тривалого періоду часу», - пояснили в прес-службі «Яндекса».

За останні місяці відбулося кілька аналогічних інцидентів. У січні 2014 року американський інтернет-пошуковик Yahoo! повідомив користувачів свого поштового сервісу про атаку хакерів і крадіжку паролів від облікових записів. Фахівці компанії не уточнювали, скільки саме акаунтів було зламано.

Раніше фахівці американської компанії SplashData оприлюднили список найбільш ненадійних паролів, які використовують користувачі Інтернету. Дані наводилися на підставі аналізу вкраденої хакерами й опублікованої у вільному доступі інформації.

У 2013 році найбільш поширеним ключем виявилася комбінація 123456, колишній лідер password опустився на другу сходинку. Закривають першу п'ятірку такі елементарні паролі, як 12345678, qwerty і abc123.

Серед інших популярних секретних поєднань опинився adobe123 і слово photoshop, а також паролі, які в перекладі з англійської на українську мову означають «мавпа», «ятебекохаю», «тінь» і «щастя».

Фахівці компанії рекомендують власникам таких паролів негайно їх змінити. Крім того, експерти підкреслюють, що для створення справді надійного пароля недостатньо використовувати тільки прописні і заголовні букви, слід обов'язково додавати цифри і спеціальні символи, включаючи «решітку», «зірочку» та інші. Слід також періодично вигадувати нові ключі, повідомляє ДеПо з посиланням на ИТАР-ТАСС.