ремонт компьютеров калуга, +7(4842)400-1-03

08.09.2014

Учетные данные миллиона пользователей Яндекса оказались скомпрометированы

Миллион паролей от почтовых ящиков ЯндексаСегодня утечка паролей пользователей Яндекса стала новостью дня номер один. Об этой новости рассказывают и Хабрахабр, и Xakep.ru, а также многие другие IT'шные и новостные ресурсы. Давайте попробуем разобраться, что же произошло в действительности и чем это чревато для "рядового пользователя"? Судя по новости 1000000 паролей от почтовых ящиков Яндекса утекли в сеть от 07.09.2014 23:32 на Хабрахабре - на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций. Файл 1000000cl.txt изначально разместили на «Яндекс.Диске», но к настоящему моменту список разошёлся повсеместно по Сети.

Что же содержалось в этом файле? Ровно 1261809 строк вида [email protected]:pass, где login - это логин пользователя на Яндексе, а pass - соответственно его пароль. Сейчас большинством поисковиков по запросу 1000000cl.txt  находится "урезанная" версия, в которой часть @yandex.ru:pass вырезана (и слава б-гу, как говорится), но логины сохранены. Так что любой пользователь может проверить, попал ли его e-mail в базу скомпрометированных.

Представители интернет-поисковика уже заявили, что персональная информация не была получена злоумышленниками в результате взлома серверов компании, а также они исключили возможность внутренней утечке. Пресс-служба "Яндекса" сообщила, что компания считает, что эти пароли были получены в результате заражения компьютеров пользователей вирусом или вследствие того, что пользователи сами ввели их на специально созданных злоумышленниками "фишинговых" сайтах. В свою очередь, руководство социальной сети "ВКонтакте" приняло решение заморозить все учетные записи, зарегистрированные на почтовые адреса "Яндекса", пароли к которым оказались в открытом доступе в интернете.

Чем чревато появление подобной базы в открытом доступе - думаю пояснять не нужно. Ящик электронной почты в наше время, также как и мобильный телефон, является местом куда стекается масса персональной информации. Например, все ваши аккаунты на многочисленных ресурсах в интернете так или иначе привязаны к ящику электронной почты. Фактически, получив доступ к вашей почте - злоумышленники могут получить доступ ко всему, что так или иначе на нее зарегистрировано.

Как пишет пользователь Хабрахабр: "С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.", что, собственно, мы рекомендуем сделать и вам, если вы обнаружили свой логин в списке скомпрометированных (файл 1000000cl.txt, содержащий только логины пользователей) размещен уже на многих ресурсах в сети Интернет, и найти его не составит труда.

Ну и напоследок. несколько полезных ссылок по теме:
p.s. По словам представителей компании, Яндекс тщательно проанализировала попавшую в общий доступ базу паролей и пришла к выводу, что ее появление - это не "взлом", т.е. не следствие целенаправленной атаки, а скорее результат сбора информации о скомпрометированных аккаунтах в течении долгого периода времени: 

"О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться.

Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля."

 

Возврат к списку

 

Яндекс цитирования