В Интернете оказались миллионы логинов и паролей от сервисов «Яндекс.Почта» и «Почта Mail.ru».

В Интернете хакеры выложили файл, в котором содержатся порядка миллиона пар логин/пароль от почтовых ящиков сервиса «Яндекс.Почта». Утечку информации обнаружил один из посетителей сетевого блог-сервиса. Он сообщил, что в этом файле нашел информацию для доступа к одному из своих почтовых ящиков, хотя ставил на него достаточно сильную защиту. Другие пользователи блога подтвердили его правоту в своих комментариях.

Но в корпорации «Яндекс» уверены, что их сервис взломан не был, а обнародованная информация могла быть добыта с помощью «троянов» и методом фишинга.

Но скоро забеспокоились и пользователи социальных сетей: оказалось, что в Сети «всплыла» база паролей к «Почте Mail.ru». Стали доступны около 5 млн. логинов/паролей. Но сама корпорация сообщила, что большинство из этих комбинаций уже недействительны, так как пользователи уже обновили свои данные. Из оставшихся примерно 95% - под присмотром, отправка писем для них ограничена, их пользователям давно был дан совет сменить пароль. Остальные были срочно добавлены в базу подозрительных, и им тоже были посланы уведомления о смене пароля.

Сотрудники безопасности Mail.ru сообщают, что в большинстве случаев взломов ящиков косвенно виноваты сами пользователи, которые используют слишком простые пароли либо пользуются одним паролем для нескольких акккаунтов. Хакеры взламывают сначала самый слабый ресурс, а уж через него попадают в почту Mail.ru. Раньше опасность исходила и от общественных Wi-Fi, но сервис обезопасил себя с помощью https, организовав защиту и для почты, и для главной страницы.

От Mail.ru нет сообщения о точном количестве действующих известных паролей. На «Яндексе» сказали, что они подвергли принудительной смене пароля около 150 тыс. аккаунтов – это те, которыми пользовались, и которых не предупреждали о смене доступа.