Бесплатно Экспресс-аудит сайта:

09.09.2014

В «Яндексе» заявили о своей непричастности к утечке паролей пользователей электронной почты

Как сообщило издание «Известия», компания «Яндекс» заявила о непричастности к утечке электронных адресов и паролей свыше миллиона пользователей своего почтового сервиса. Представители «Яндекса» утверждают, что злоумышленники получили доступ к персональным данным с помощью фишинга и других подобных мошеннических действий.

Кроме того, по данным компании, порядка 85%  скомпрометированных  электронных почтовых ящиков являются заброшенными или созданными роботами. Эксперты пришли к такому выводу, поскольку на уведомление о необходимости изменить учетные данные их владельцы никак не отреагировали. Если бы учетные записи были действующими, то пользователи незамедлительно сменили пароль.

Глава компании «Доктор Веб» Борис Шаров считает, что большое количество неиспользуемых почтовых ящиков указывает, скорее, на незаконный доступ к серверу с базой данных «Яндекса», чем на активность вредоносного ПО. Тем не менее, без экспертизы нельзя определить степень вины компании. Кроме того, существует вероятность, что информация была получена с контрольного центра ботнета. В таком случае, «Яндекс» не несет ответственность за утечку.

Исследователь «Лаборатории Касперского» Вячеслав Закоржевский сообщил, что доказательства взлома серверов компании пока отсутствуют. Также нет подтверждения того, что данные были получены в результате одной масштабной фишинговой кампании. По мнению эксперта, опубликованная информация была получена различными способами, включая фишинг, брутфорс-атаки и использование вредоносного ПО.

По данным ИТАР-ТАСС, в случае обращений пользователей сервиса «Яндекс.Почта» в Роскомнадзор, по факту утечки паролей ведомство проведет проверку.