Хакеры выложили в свободный доступ пароли от 1,2 млн почтовых ящиков Яндекса

8 September 2014 | Автор: T100 | Теги: , , , , ,

В воскресенье неизвестные хакеры выложили на форуме Infosliv.ru файл с базой e-mail адресов Яндекса и паролей к ним. Документ содержит записи о почтовых ящиках более чем 1,2 млн пользователей.

e-mails-in-virtuellen-teams-missverstandnisse-in-e-mails Хакеры выложили в свободный доступ пароли от 1,2 млн почтовых ящиков Яндекса

По данным независимых экспертов, информация о взломе почтовых ящиков официально подтвердилась: используя данные авторизации из документа pass yandex-ru.txt, они смогли войти в 10 из 10 аккаунтов, причем эти адреса были выбраны случайным образом. При этом некоторые из аккаунтов заблокированы по подозрению в возможном взломе: на экран выводится техническое сообщение с просьбой изменить пароль. Каким образом хакеры смогли собрать столь огромную базу e-mail адресов и паролей – остается неизвестным.

Как сообщают представители «Яндекса», опубликованный список e-mail адресов это не взлом и не утечка, потому что российская компания надежно защищает пользовательские данные и не хранит их в открытом виде. Сейчас опубликованный список проверяется специалистами «Яндекса» и пока нет оснований полагать, что среди опубликованных аккаунтов есть те, которые действительно принадлежат настоящим пользователям.

В «Яндексе» в очередной раз напоминают о необходимости поддерживать антивирусные базы своего антивируса в актуальном состоянии. Также есть высокая вероятность кражи паролей злоумышленниками в результате фишинга, когда «жертв» перенаправляют на поддельные сайты, где они вводят необходимую для взлома аккаунта пару логин/пароль. Случается и так, что пользователи сами переходят на разные сомнительные сайты, и регистрируются на них, используя в качестве логина/пароля те же данные, что и в почтовом ящике.

Статья написана по материалам сайта http://proxyelite.ru/

Popularity: 3%

Читайте также


Если вы впервые здесь, можете подписаться на RSS feed этого блога. Не пожалеете!

Комментарии

  1. Max Brown

    Яндекс лукавит. Не подумайте, что я сумасшедший или фрик, но в произошедшем взломе виноваты... дизайнеры Яндекса!

    Это в их светлые головы пришла гениальная идея показывать через веб-интерфейс почты вложенные в письма мелкие картинки непосредственно на странице письма, а крупные вложения открывать на отдельной странице, по нажатию кнопок «посмотреть» и скачать".

    Чем и воспользовались мошенники. Они разослали спам, в котором в конце письма прилагали небольшую картинку с нарисованными на ней кнопками Яндекса «посмотреть» и «скачать». А под картинку была зашита ссылка, ведущая на фишинговый (мошеннический) сайт. Сайт косил под интерфейс Яндекса и делал вид, что сессия истекла и надо заново ввести пароль. Пользователь вводит, пароль достаётся мошенникам.

    Три и два месяца тому назад, то есть, с интервалом в месяц, я сообщал в техсаппорт Яндекса об этой проблеме — фактически, о созданной самим Яндексом социал-инжиниринговой дыре в безопасности его пользователей. Мне отвечали полуавтоматическими отписками, а сотрудник техсаппорта Тимофей Журавлёв даже ляпнул, что они, мол, такие фишинговые сайты банят. Очень «эффективная» мера — если учесть, что я приводил ему скриншот перехода на сайт «id4921.ru». Вы верите в возможность оперативно забанить хотя бы 4921 домен? Я — нет.

    Ну, и в итоге, мы имеем то, что имеем. Мои соболезнования людям, хранившим в яндекс-почте важную информацию и регистрировавшим домены, кошельки и так далее на яндексовские E-mail.

  2. Вирус Эбола движется на Европу | bloggz.info

    [...] Хакеры выложили в свободный доступ пароли от 1,2 млн поч... [...]

  3. Ученые научились передавать через Интернет сигналы из мозга одного человека в мозг другого | bloggz.info

    [...] Хакеры выложили в свободный доступ пароли от 1,2 млн поч... [...]

Отправить комментарий