«Яндекс» провел исследование базы паролей от его почтового сервиса и выяснил, что инфраструктура сервиса не была скомпрометирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».
Владельцев 150 тысяч аккаунтов «Яндекс» отправил этой ночью на принудительную смену пароля. В компании отмечают, что смена пароля всеми пользователями «Яндекс.Почты» не требуется, сервис адресно направил предложение о смене пароля для тех, кого мог затронуть опубликованный список. «Лента.ру» убедилась, проверив произвольный адрес из списка, что его владельца предупреждают о возможном взломе и предлагают поменять пароль.
Об остальных скомпрометированных аккаунтах почтового сервиса известно уже несколько лет. Владельцы этих аккаунтов были предупреждены компанией и им предложили сменить пароль, но этого сделано не было. Специалисты «Яндекса» считают, что аккаунты либо заброшены, либо создавались роботами, в том числе с целью дальнейшей продажи базы паролей.
«Речь не идет о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени», — говорится в сообщении компании.
Компания опровергла мнение, высказанное в соцсетях, о том, что данные пользователей «Яндекса» хранятся в открытом виде — в таком виде их представили злоумышленники. Также ее представитель отметил, что не все базы паролей, появляющиеся в сети — настоящие: данные могут быть вымышленными или аккаунты создают программы-роботы с целью продажи базы. Данные же о реальных логинах и паролях не являются непременным признаком взлома сервиса, злоумышленники могут их похищать с устройств пользователей с помощью фишинга и троянских приложений.
Ранее «Лента.ру» сообщила, что в сеть попали более миллиона пар логин-пароль от сервиса «Яндекс.Почта».