В сеть попал дамп из миллиона логинов и паролей от Яндекс почты
5 сентября в интернет попала база из миллиона логинов и паролей от аккаунтов Яндекс почты. В связи с этим мы рекомендуем всем пользователям данного почтового сервиса срочно сменить пароль от почты, а также сменить пароли аккаунтов на других ресурсах, если они были зарегистрированы на email-адрес Яндекс почты или там использовался такой же пароль. Проверить, попали ли ваши учетные данные в слитый дамп можно с помощью ресурса yaslit.ru
На случай проблем с доступностью ресурса, в связи с высокой нагрузкой, приводим также ссылки по которым можно скачать базу и проверить, попал ли в нее ваш аккаунт Яндекс почты:
http://rghost.ru/57903276
http://www8.zippyshare.com/v/39697362/file.html
Сотрудники Яндекса, комментируя инцидент, сообщили, что появление такого файла не было следствием взлома элементов инфраструктуры Яндекса. Представители компании заверили, что пароли пользователей надежно защищены и ни в коем случае не хранятся в открытом виде. Специалисты Яндекса полагают, что пароли могли быть получены посредством фишинга, приемов социальной инженерии или заражения компьютеров пользователей вредоносным ПО. Сотрудники Яндекса также отметили, что среди аккаунтов утекшей базе, практически нету таких, которые принадлежат живим пользователям и активно используются. В комментариях к новостям об утечке некоторые заявляют, что нашли свою почту среди взломанных аккаунтов. Однако ресурсы, которые взялись самостоятельно расследовать ситуацию подтверждают слова представителей Яндекса о том, что эти аккаунты скорее всего заброшены.
Позже появился еще один комментарий от представителей Яндекса. Сотрудники компании сообщили, что детально проанализировали базу паролей и могут утверждать, что большая часть этих аккаунтов уже пару лет появляется в подобных базах и по отношению к ним уже были предприняты соответствующие меры. Для остальных аккаунтов был сброшен пароль.