В глобальной сети хакеры опубликовали более миллиона паролей от яндекс-почты

яндекс-почта

Читателей 👀: 16
Прочитано : 17


Страны: Россия

Метки: яндекс

Поделиться с друзьями

В сети появились более миллиона паролей, якобы взломанных аккаунтов яндекс почты. Компания Яндекс сразу же опубликовала свои комментарии по поводу данной ситуации с миллионом паролей от почты Яндекс, найденные в сети пользователями Хабрахабра. Эта новость произвела в рунете небольшую сенсацию. Данная новость растиражированная блогами, способствующий распространению панике и принуждению пользователей делать опрометчивые шаги по проверке своих почтовых аккаунтов на мгновенно созданных сервисах для проверки наличия их в опубликованной в сети базе. Будьте бдительны, не проверяйте на любезно предоставляемых для проверки сервисах свои настоящие почтовые адреса. Проверяя свои адреса на таких адресах, вы тем самым любезно заносите свой адрес в базу для последующего спама.

Как отметила пресс-служба Яндекса--

За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в результате вирусной активности на заражённых компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

О 85% скомпрометированных аккаунтов из этой базы нам уже было известно через анализ их поведения или другими способами. Мы предупреждали их владельцев и отправили их на смену пароля, но они этого не сделали. Это означает, что такие аккаунты, скорее всего, заброшены либо созданы роботами.

Проверить, нет ли вас в списке, очень просто — попытайтесь сейчас зайти в Яндекс.Почту. Всех владельцев оставшихся аккаунтов этой ночью мы отправили на принудительную смену пароля.

Конечно, мы не храним пароли открытым текстом, никогда не передаём их по сети открытым текстом и не открываем их любым третьим лицам. Более того, большинство из этих паролей слишком простые, и сейчас их даже установить не получилось бы. Технические и не очень подробности читайте под катом.

Данные пользователей Яндекса, конечно же, не хранятся в открытом виде: мы используем «соленый хеш» с очень длинной (48 бит) солью. Речь не идёт о «кроте» — пароли «утекли» от пользователей, а не из Яндекса.

Эти пароли не могли быть получены в результате пассивного сетевого сниффинга: в Яндексе достаточно давно все ситуации, в которых передается пароль, защищены TLS. Например, в Почте для протоколов POP3, IMAP и SMTP используется STARTTLS или варианты протоколов со включенным TLS. В веб-версии пароль отправляется на passport.yandex.* по https, при этом для этих адресов не только используется HSTS, но и они помещены в так называемый preloaded list для браузеров Chrome, Mozilla и Яндекс.Браузера. Таким образом, трафик на Паспорт всегда приходит по https. Все это позволяет нам исключить версию со сниффингом.

По нашему мнению, опубликованный список паролей является результатом длительной работы: частично он наполнен данными, которые явно были получены в момент их ввода пользователем — либо с помощью клавиатурного шпиона, либо за счет фишинга. Кроме того, не исключена ситуация кросс-чека: если пользователь использует один и тот же пароль на разных ресурсах, взлом на одном из них приводит к компрометации и других учетных записей пользователя.

И в заключении: почаще меняйте свои пароли, будьте бдительны и умны.

Полнотекстовое размещение статьи в соц.сетях и сайтах размещать запрещено, только анонс с обязательным размещением активной индексируемой и прямой гиперссылки(без атрибута "nofollow" и редиректа) на страницу первоисточника. Размещение со ссылком с редиректом размещать запрещено. Уважаемые граждане, уважайте труд автора.

Понравилась статья? Поделиться с друзьями