Хакеры выложили в свободный доступ пароли от 1,2 млн почтовых ящиков Яндекса
В воскресенье неизвестные хакеры выложили на форуме Infosliv.ru файл с базой e-mail адресов Яндекса и паролей к ним. Документ содержит записи о почтовых ящиках более чем 1,2 млн пользователей.
По данным независимых экспертов, информация о взломе почтовых ящиков официально подтвердилась: используя данные авторизации из документа pass yandex-ru.txt, они смогли войти в 10 из 10 аккаунтов, причем эти адреса были выбраны случайным образом. При этом некоторые из аккаунтов заблокированы по подозрению в возможном взломе: на экран выводится техническое сообщение с просьбой изменить пароль. Каким образом хакеры смогли собрать столь огромную базу e-mail адресов и паролей – остается неизвестным.
Как сообщают представители «Яндекса», опубликованный список e-mail адресов это не взлом и не утечка, потому что российская компания надежно защищает пользовательские данные и не хранит их в открытом виде. Сейчас опубликованный список проверяется специалистами «Яндекса» и пока нет оснований полагать, что среди опубликованных аккаунтов есть те, которые действительно принадлежат настоящим пользователям.
В «Яндексе» в очередной раз напоминают о необходимости поддерживать антивирусные базы своего антивируса в актуальном состоянии. Также есть высокая вероятность кражи паролей злоумышленниками в результате фишинга, когда «жертв» перенаправляют на поддельные сайты, где они вводят необходимую для взлома аккаунта пару логин/пароль. Случается и так, что пользователи сами переходят на разные сомнительные сайты, и регистрируются на них, используя в качестве логина/пароля те же данные, что и в почтовом ящике.
Статья написана по материалам сайта http://proxyelite.ru/
Popularity: 6%
Опубликовано в Monday, 08/09/2014 - 9:58 pm
Яндекс лукавит. Не подумайте, что я сумасшедший или фрик, но в произошедшем взломе виноваты... дизайнеры Яндекса!
Это в их светлые головы пришла гениальная идея показывать через веб-интерфейс почты вложенные в письма мелкие картинки непосредственно на странице письма, а крупные вложения открывать на отдельной странице, по нажатию кнопок «посмотреть» и скачать".
Чем и воспользовались мошенники. Они разослали спам, в котором в конце письма прилагали небольшую картинку с нарисованными на ней кнопками Яндекса «посмотреть» и «скачать». А под картинку была зашита ссылка, ведущая на фишинговый (мошеннический) сайт. Сайт косил под интерфейс Яндекса и делал вид, что сессия истекла и надо заново ввести пароль. Пользователь вводит, пароль достаётся мошенникам.
Три и два месяца тому назад, то есть, с интервалом в месяц, я сообщал в техсаппорт Яндекса об этой проблеме — фактически, о созданной самим Яндексом социал-инжиниринговой дыре в безопасности его пользователей. Мне отвечали полуавтоматическими отписками, а сотрудник техсаппорта Тимофей Журавлёв даже ляпнул, что они, мол, такие фишинговые сайты банят. Очень «эффективная» мера — если учесть, что я приводил ему скриншот перехода на сайт «id4921.ru». Вы верите в возможность оперативно забанить хотя бы 4921 домен? Я — нет.
Ну, и в итоге, мы имеем то, что имеем. Мои соболезнования людям, хранившим в яндекс-почте важную информацию и регистрировавшим домены, кошельки и так далее на яндексовские E-mail.
Опубликовано в Wednesday, 08/10/2014 - 10:08 pm
[...] Хакеры выложили в свободный доступ пароли от 1,2 млн поч... [...]
Опубликовано в Friday, 21/11/2014 - 12:00 am
[...] Хакеры выложили в свободный доступ пароли от 1,2 млн поч... [...]