Как стало известно, могла произойти утечка паролей почтового сервиса Яндекс. Речь идет о данных примерно миллиона пользователей (на форуме Bitcoin Security говорится о 1 261 809 паролях), что делает этот инцидент одной из крупнейших утечек в истории российских сервисов. Однако у самого Яндекса...
Информацию о возможной утечке опубликовал один из пользователей Habrahabr.ru. По его данным, в открытом доступе можно найти базу, состоящую из почтовых ящиков Яндекс, а также паролям к ним. При этом говорится, что речь идет о подлинных почтовых ящиках. Якобы, пользователю даже удалось найти свой.
Есть еще один весьма любопытный момент. По данным источника, всю информацию в Яндексе хранили в незащищенном виде – в обычном текстовом документе. Это существенно облегчило задачу взломщикам. Другая версия гласит, что пароли были подобраны методом обычного перебора – как известно, многие выбирают пароли наподобие «12345» или «Password».
Сенсацию рунетовского значения уже опровергли в Яндекс. Согласно сообщению пресс-службы компании, все пароли защищены и хранятся в надежном месте. Специалисты Яндекс утверждают, что среди взломанных почтовых адресов могут оказаться нерабочие. Иными словами, ящики, созданные ботами или взломанные уже давно.
Кроме этого, выдвигают версию, что пароли могли быть похищены с использованием вирусов, которые были на компьютерах самих пользователей. Иными словами, по мнению руководства Яндекс, вины компании в данном инциденте нет. Так это или нет, мы скоро узнаем сами.
