"Яндекс" во всем винит фишинг

ФОТО: globallookpress

Список из 1,2 млн аккаунтов "Яндекса" с логинами и паролями в незашифрованном виде попал в открытый доступ. С мая 2011 г., когда в поисковой выдаче можно было читать SMS абонентов мобильных операторов, это крупнейшая утечка данных в Рунете с участием "Яндекса".

По сообщению РБК со ссылкой на пресс-службу крупнейшей по капитализации в Европе интернет-компании, около 85% взломанных почтовых аккаунтов давно не использовались или были созданы роботами.

"Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами", - пояснили в "Яндексе".

Что касается оставшихся 15% аккаунтов, пароли к ним были обнулены.

Представители "Яндекса" также допускают, что пароли могли оказаться в распоряжении хакеров благодаря массовому заражению пользовательских компьютеров вирусом, который передает своим хозяевам личные данные. Кроме того, в компании не исключают вариант фишинга - создания в интернете фальшивой страницы, копирующей дизайн сервиса "Яндекса" и требующей ввести логин и пароль.

Один из пользователей "Хабрахабра", проведший собственное исследование, отмечает, что владельцы ящиков в "Яндекс.Почте" очень часто используют слишком простые пароли. По его словам, комбинация "123456" используется в качестве пароля для доступа к почти 40 тыс. учетных записей.

Накануне неизвестные хакеры выложили в интернет свыше 1 млн паролей от электронных ящиков сервиса "Яндекс.Почта". Информацию об этом распространил один из пользователей блога "Хабрахабр". "Яндекс" сразу заявил, что не имеет отношения к распространению данных.