«Пароли пользователей «Яндекса» надежно защищены и не хранятся в открытом виде. Речь не идет о взломе инфраструктуры «Яндекса», данные стали известны злоумышленникам в результате фишинга или вирусной активности на зараженных компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — заявили в пресс-службе «Яндекса».
Напомним, на ресурсе habrahabr.ru в воскресенье, 7 сентября, появилась информация, что база email-адресов с паролями от почтовых ящиков Яндекса появилась в открытом доступе в интернете. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
По утверждению представителей «Яндекса», о 85% скомпрометированных аккаунтов из этой базы уже было известно: большинство из них уже несколько лет появляются в подобных списках.
«Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться», — сообщили в пресс-службе компании.