Яндекс опроверг утечку со своих сервисов утекшего миллиона паролей; крали у юзеров, а не в Яндексе

Миллионов паролей к Яндекс.Почте, найденных поздно вечером воскресенья 7 сентября юзерами Хабрахабра, не могли попасть к взломщикам после взлома самого Яндекса, сообщил поисковик изданию "Цукерберг Позвонит".

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).

Редакция ЦП провела эксперимент и обнаружила, что некоторые пароли действительно подходят к почтовым ящикам Яндекса, при этом аккаунты выглядят давно заброшенными. Яндекс предполагает, что пароли могли похитить при помощи вирусов или за счёт использования фишинговых схем.

Впрочем, для десятков тысяч почтовых адресов не требовалось и этого. Так около 40 тысяч человек использовали пароль: "123456", 13 тысяч предпочитали пароль: "1234567890" и так далее. Соответствующую статистику собрал пользователь Хабрахабра с ником Haoose.

Источник: Roem.ru