СМИ заполонили кричащие заголовки о взломе Яндекс.Почты

Сегодня утром профильные СМИ заполонили кричащие заголовки о взломе Яндекс.Почты. Журналисты дружно рапортовали о беспрецедентно успешной атаке злоумышленников в результате которой в сеть попала база с логинами и паролями более чем миллиона пользователей почтового сервиса. Известие моментально взяли на карандаш сотрудники российского поисковика и спустя некоторое время подготовили ответ, который появился в официальном блоге компании. Резюмировать пост можно следующим образом: Яндекс полностью отрицает возможность взлома своих серверов.

Если верить представителям поисковика, база логинов и паролей планомерно агрегировалась в течение продолжительного периода времени, а не была получена злоумышленниками единовременно в результате успешного целенаправленного взлома. Специалисты списали все на фишинг, вирусы или кросс-чек. Они также пообещали, что уведомят всех пользователей, чьи данные оказались в базе, о необходимости сменить пароль. На самом деле без его замены в "проштрафившиеся" ящики теперь банально нельзя будет войти.

Большинство представленных в базе паролей предельно простые (вроде "12345", "qwerty" и им подобных), но встречаются образчики и посложнее (вроде "15rjlbpvfbk02", "ghbrfk.irf" и "Q6ZaraPja"), в случае которых успешный исход взлома с использованием Brute Force маловероятен. Представители Яндекс отметили, что о 85% представленных в списке логинов специалистам компании уже было известно ранее, так как те периодически всплывают в подобных базах. 

Источник: PR-CY