Пользователи обнаружили на одном из форумов более 1 млн паролей от почтовых ящиков «Яндекса», сообщил пользователь сообщества «Хабрахабр». Пользователи форума Bitcoin Security насчитали в этой базе 1 261 809 паролей.
Автор сообщения нашел в списке и собственный пароль на «Яндексе»; свои адреса и пароли обнаружили пользователи Bitcoin Security. Корреспондент «Ведомостей» нашла в базе пароль от почтового ящика члена своей семьи.
Позже на том же «Хабрахабре» появилось сообщение об утечке 4,66 млн адресов и паролей Mail.ru.
Представитель «Яндекса» Екатерина Карнаухова утверждает, что пароли оказались в свободном доступе не после взлома сервисов «Яндекса», а могли быть похищены с помощью вирусов. Это не целенаправленная атака, уверяет она, а собранные за долгое время скомпрометированные аккаунты.
«О 85% аккаунтов из этой базы нам уже несколько лет известно, - объясняет Карнаухова. - Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами». На оставшихся 15% аккаунтов «Яндекс» сбросил пароли и предложил владельцам завести новые, рассказывает она.
Представитель Mail.ru Group говорит, что база старая, собрана из нескольких баз паролей, украденных в разное время. «95% из этих аккаунтов уже проходят у нас как подозрительные, их владельцам давно рекомендовано сменить пароль. Оставшиеся 5% добавлены в базу подозрительных, и их владельцы либо получили такое уведомление, либо получат до конца дня», - обещает представитель группы.
«В контакте» сообщила вчера, что заморозила аккаунты пользователей, регистрировавшихся на скомпрометированные почтовые ящики «Яндекса». По словам представителя «В контакте» Георгия Лобушкина, таких аккаунтов около 30 000, их владельцы увидят дисклеймер, почему страница заморожена, и предложение придумать новый пароль. «В контакте» в случае необходимости заморозит и аккаунты, зарегистрированные на скомпрометированные адреса Mail.ru, говорит Лобушкин. «Одноклассники», сообщил представитель сети, также заморозили аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса», и планируют так же поступить с крадеными данными Mail.ru.
Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной безопасности Максим Эмм, скорее всего хакеры заразили много компьютеров, отслеживали, как пользователи вводят данные на клавиатуре, собрали их, а затем выложили. Масштаб атаки позволяет предположить, что в сети могут появиться пароли и других сервисов, резюмирует эксперт.
Утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но если и у Mail.ru такая же ситуация, это похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из крупнейших атак в истории России, заключает Прозоров.
Пока недостаточно информации, чтобы утверждать, что это серьезный инцидент, связанный с безопасностью, считает руководитель представительства SafeNet в России и СНГ Сергей Кузнецов. В сети циркулирует информация об очень простых паролях, которые могут быть легко подобраны или автоматически сгенерированы. Если краденые данные нерелевантные и устаревшие, это огромная удача компаний, репутационных рисков не будет, заключает Кузнецов.
«Яндекс» и Mail.ru - крупнейшие компании рунета, их аудитория в июле составила, по данным TNS, 58,7 млн и 57,5 млн пользователей. Аудитория их почтовых сервисов - 27,8 млн и 43,17 млн.