Пароли от «Яндекс.Почты» были похищены

Пароли от «Яндекс.Почты» (на ряде интернет-ресурсов опубликована база, включающая более миллиона почтовых аккаунтов и паролей) были похищены в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей, заявил «Яндекс», передает Интерфакс. Речь не идет о взломе инфраструктуры «Яндекса», это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени, уверены специалисты компании.

«Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», - сообщила пресс-служба «Яндекса».

«Если мы видим, что аккаунт мог быть взломан - по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам - мы разлогиниваем пользователя и отправляем его на принудительную смену пароля», - заявила интернет-компания.

«Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или »утекли«  в результате фишинга, когда сайт злоумышленника выглядит как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация», - пояснила пресс-служба «Яндекса».