Вчера в Интернете появились данные о паролях к миллиону аккаунтов почты Яндекса. Днем появились данные об аналогичной базе примерно для 4,7 миллиона аккаунтов Mail.ru. Сейчас через поисковики в интернете находятся только списки аккаунтов без паролей к ним, таким образом невозможно понять, какие из них действительно скомпрометированы.

Также появились сайты, которые предлагают проверить, утек ли пароль к определенному ящику. Для проверки там предлагается ввести логин и выдают первые пару букв пароля для проверки. Однако специалисты по безопасности не одобряют их использование.

– К сожалению, мы не обладаем достоверной информацией об этом сайте, поэтому не советуем вводить информацию о своих почтовых аккаунтах. Нельзя исключать вариант, что сайт может быть впоследствии заражен или взломан злоумышленниками с целью пополнить свою коллекцию активных е-майлов», — ответил «Ленте.ру» Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». Название сайта мы не приводим, чтобы не обращать на него дополнительное внимание

ЧП прокомментировали и в самих компаниях, предоставляющих почтовый сервис.

«Речь не идет о взломе нашей инфраструктуры, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении Яндекса.

«Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить. Примерно 95% актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль. Что касается оставшихся 5%, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня», — пояснили свою точку зрения в пресс-службе Mail.ru.