В Сети опубликована база данных с паролями миллиона пользователей «Яндекса»

2014-09-08 17:51

Персональная информация хранилась в незашифрованном, открытом виде.

В воскресенье, 7 сентября, неизвестные опубликовали в Сети базу данных, содержащую электронные адреса и пароли более миллиона пользователей почтового сервиса «Яндекс». На сайте infosliv.ru, где  опубликованы  утекшие данные, сообщается, что 90% паролей являются действительными. Судя по комментариям пользователей, восемь из десяти ящиков – настоящие.

Пользователи ресурса «Хабрахабр» утверждают, что персональная информация хранилась в незашифрованном, открытом виде. По словам некоторых из них, утекшие данные были получены с помощью фишинга. Другие пользователи предполагают, что злоумышленники получили доступ к сети доставки контента «Яндекса» и таким образом похищали вводимую пользователями информацию.

Существует также вероятность, что учетные данные были получены с помощью брутфорс-атаки или путем подбора по словарю. Однако некоторые пользователи заявляют, что их пароли достаточно сложные для этого.

Представители «Яндекса» сообщили сайту Gigamir, что учетные данные пользователей почтового сервиса не хранятся в открытом виде. По их словам, пока не доказано, что опубликованная информация действительно подлинная, и что учетные данные принадлежат реальным людям, а не роботам. 

Подробнее: http://www.securitylab.ru/news/457533.php

Блог

Поддержка

trustvpn
support@trustvpn.com

Статистика

Серверов: 26

Стран: 20

IP адресов: 184