В сети появилась база с паролями от миллиона аккаунтов «Яндекса» Статьи редакции

Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов. 

В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля). 

В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль. 

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. В результате эксперимента редакция ЦП выяснила, что некоторые пароли подходят к настоящим аккаунтам — тем не менее, протестированные аккаунты выглядят давно заброшенными. 

Один из подвергшихся утечке аккаунтов

В распоряжении редакции ЦП имеется полный файл с паролями. Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно при помощи этого файла (пароли удалены) или на стороннем сайте. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.

Пользователь «Хабрахабра» под ником Haoose провёл исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.

Обновлено 8 сентября в 12:36: Представители «Яндекса» рассказали ЦП, что за прошедшие несколько часов компания тщательно проанализировала базу паролей и пришла к выводу, что произошедшее — не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени: 

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.

Обновлено 8 сентября в 14:53: пресс-секретарь «ВКонтакте» Георгий Лобушкин сообщил, что социальная сеть заморозила все аккаунты, связанные с логинами из скомпрометированной базы.

0
43 комментария
Написать комментарий...
Илья Чекальский

Мы проверили несколько аккаунтов из разных частей файла, большинство заблокированы, но есть и те, в которые удалось залогиниться. Все они оказались заброшенными, но это не значит, что все аккаунты в этом сливе неактивны, скорее всего, там есть и вполне живые, пользователи Хабра это подтверждают.

Зато этот факт говорит о том, что Яндекс не заблокировал все аккаунты из этого списка.

Ответить
Развернуть ветку
Юрий

Статья 272 УК РФ. Аккаунты они "проверяли", ага. На допросе об этом расскажете ;)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий

Да даже в траншее от столь неприкрытого нарушения закона с чистосердечным признанием публичным не скрыться, не?

Ответить
Развернуть ветку
Nikolaich®

Гликс, ты .удак малолетний

Ответить
Развернуть ветку
Юрий

Старый петух в треде? Попробуй-ка напиши что-нибудь такое на хабре.

Ответить
Развернуть ветку
Nikolaich®

Да-да, я помню, как тебя на хабре банили. Аккурат за твоё .удачество.
Реплика насчёт "петуха" сразу выдаёт твою гопническую суть и гниль. Видимо, для тебя это болезненная темка...

Ответить
Развернуть ветку
Юрий

Спорить с идиотом себе дороже. Относительно невинный комментарий вызывает бурную реакцию и утверждения в чьем-то мудачестве, а последующие выпады усиливают баттхерт со всеми вытекающими.

Приношу извинения невольным читателям сего бреда в исполнении меня и старого маразматика, не столь давно откинувшегося с зоны.

PS. Старый пердун, причина бана на хабре была из-за обсуждения некоторых мер администрацией предпринимаемых.

Ответить
Развернуть ветку
Nikolaich®

Слово "мудачество" ты сам себе придумал. Хотя был и менее болезненный для тебя вариант с "чудачеством". Как говорится, шапка горит...

Насчет "не столь давно откинувшегося с зоны" - в нашей стране ни от чего зарекаться нельзя. И я перестал вспоминать об этом. К тому же "не столь давно" - это примерно 30% твоей жизни назад было.

Ответить
Развернуть ветку
Олегас

http://yaslit.ru/

Оп-оп

Ответить
Развернуть ветку
Henry Tikson

Чекер валидных email`ов уже подняли? Оперативно.

Ответить
Развернуть ветку
Stanislav Leonov

лучше бы выложили голые фотки милонова с мизулиной

Ответить
Развернуть ветку
Mike Kosulin

Месье знает толк в извращениях

Ответить
Развернуть ветку
Константин Добров

Популярные пароли от Яндекса: http://www.dobrovcontext.ru/blog/ukradeny-1-000-000-parolej-ot-yandeksa/

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Konstantin

У них есть некий список популярных паролей. Если попробовать такой пароль задать, то дадут подсказку "Пароль слишком простой" и шкала надежности покраснеет. Но во-первых, это надо еще заметить, и во-вторых, список хромой - password там есть, а вот Password-а - нет.

Ответить
Развернуть ветку
Dmitry Burov

Бла бла бла, моей почты в списке не было, но в истории входов у меня за последние пару дней была куча нидерландских айпишников.
Использую мак и андройд, в офисе бывает винда, но там все достаточно секьюрно. Софт никакой не ставлю, по сомнительным ссылкам не хожу. Так что я сомневаюсь в том, что это был не взлом. Пароль был 8 знаков буквоцифренный с разным регистром.

Ответить
Развернуть ветку
Smirnov Gennady

Вот кстати по поводу нидерландских айпишников интересно, потому что у меня такая же ботва.

Ответить
Развернуть ветку
Dmitry Burov

можно собрать список, но для расковыривания инцидента не очень ясно как может помочь..

Ответить
Развернуть ветку
Виталий Некрасов

Только сегодня мне говорили, что я не могу использовать в аватарке выбранное мной изображение...
И тут вы просрали миллион паролей...
Ребята! вы не тем занимаетесь!
Вам нет доверия!

Ответить
Развернуть ветку
Гена Ант.

Панфилов, вы бы уже банили дятлов, что чушь несут. Коэффициент полезной нагрузки от них уже закончил стремиться к нулю. Пусть идут на хабр чушь нести в комментах.

Ответить
Развернуть ветку
Koan

Самое интересное - почему пароли в открытом виде, как они были получены?

Ответить
Развернуть ветку
Selenka

В тексте новости есть ответы на оба этих вопроса.

Ответить
Развернуть ветку
Vladimirov Alexey

Крайне сомнительная отмазка, на мой взгляд.
Нашел свой ящик в списке.
Абсолютно точно уверен, что на домашнем компе вирусов нет(Мак), а на рабочем - не пользуюсь этой почтой.
Про фишинговые сайты - тоже бред.
Хотя, признаю, что пароль был очень простой(состоял из восьми цифр)

Ответить
Развернуть ветку
Egor Vinogradov

А какие у вас расширения в браузере стоят?

Ответить
Развернуть ветку
Vladimirov Alexey

Кнопочка от soundcloud, raindrop.io. Больше никаких.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Egor Vinogradov

Там есть сложные пароли вроде DjQ%yJk#. Еще несколько тысяч email'ов совпадают, только написаны в разном регистре, что заставляет думать, что их где-то вводили вручную.

Ответить
Развернуть ветку
Vladimirov Alexey

Ну да..

Ответить
Развернуть ветку
Boris

Возможно, с какого-то сайта, где люди вводили почту и пароль ставили такой же, как на почте?
Алсо, что за странный пароль werilopert, почему он в топе?

Ответить
Развернуть ветку
Konstantin

Кстати, гуглинг этого верилоперта интересные результаты выдает - масса разных раздач аккаунтов на каких-то левых форумах.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Макс Стоялов

Печально...

Ответить
Развернуть ветку
Alexandra Kersmer

Проверила все свои ящики, ни одного нет в списке, фух)

Ответить
Развернуть ветку
статусный блогер

нашел себя, побежал менять пароли

Ответить
Развернуть ветку
Тимур
Пользователь «Хабрахабра» под ником Haoose провёл исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.

Жалко там сумму не прописали итоговую супер паролей. Удивительно, конечно, 2014 год заканчивается, а у нас такие пароли все еще используют.

Ответить
Развернуть ветку
Vlad Spesyvets

Что они заливают? Есть там мыла "живых" пользователей! Проверял парочку.

Ответить
Развернуть ветку
Сергей Сергеев

и посыпался спам... мало того, что взломали.

Ответить
Развернуть ветку
нгг46нг4г

Хоть где этот список находится написали бы, а то может и мне пора менять

Ответить
Развернуть ветку
Владислав Карпенко

В списке попался мой фейк, но я пытался зайти на него (пароль естественно забыл) восстановил, как надо и все работает и ничего нету об взломе.

Ответить
Развернуть ветку
Максим Котов

почему пароль 4815162342 ??

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир Жиглов

я такой сайт нашел где проверить можно mailproverka.ru

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Роман Матвенов

Печальные известия. Пользователи не совсем понимают всю опасность, которую таит в себе интернет. Но одно дело когда отдельные пользователи за этим не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Буду, кстати, завтра смотреть трансляцию Business Information Security Summit'а. Интересно, что сейчас в плане защиты предлагают. Можно даже бесплатный билет успеть получить, если повезёт.

Ответить
Развернуть ветку
Гузель Давлетханова

Мудаки. это амерекосы

Ответить
Развернуть ветку
Читать все 43 комментария
null