В Сеть утекла база логинов и паролей «Яндекса»
В Сети появилась база логинов и паролей «Яндекса» – более миллиона записей. Злоумышленники получили доступ к учетным данным пользователей посредством комбинации различных атак – с помощью фишинга, вирусов и кросс-чека. При этом в «Яндексе» отрицают атаку на серверы компании.
Все лица, пострадавшие из-за утечки, получили уведомления. Тем, кто использует тот же пароль для другие сайтов, рекомендовано его изменить.
Также отмечается, что среди паролей в списке есть такие, которые компания давно запретила использовать при создании новой учетной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы «Яндексу» было известно и до этого – большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены – но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.