В Сети появилась база данных с 4,5 миллионами паролей к почтовому сервису Mail.ru. Часть паролей подходит к настоящим аккаунтам. Ранее сообщалось о "сливе" паролей к аккаунтам "Яндекс".

В Интернете появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Актуальность этих данных не подтверждена, однако комментаторы в блог-сервисе "Хабрахабр" пишут, что часть паролей действительно подходит к настоящим аккаунтам. При попытке зайти в почту, сервис предлагает поменять пароль.

Ранее стало известно, что неизвестные опубликовали базу данных с паролями от 1,2 млн аккаунтов "Яндекс". Компания предполагает, что пароли могли похитить при помощи вирусов за счет использования фишинговых схем.

"Пароли пользователей "Яндекса" надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не "взлом" и не "утечка" "Яндекса", - заявил представитель интернет-гиганта. Доступ ко всем скомпрометированным аккаунтам уже заблокирован.  

Кроме того, социальная сеть "ВКонтакте" заморозила страницы пользователей, чьи электронные ящики "Яндекс" были взломаны и оказались в публичном доступе.

Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов.

В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).  

 В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. В результате эксперимента редакция ЦП выяснила, что некоторые пароли подходят к настоящим аккаунтам — тем не менее, протестированные аккаунты выглядят давно заброшенными.  

В распоряжении редакции ЦП имеется полный файл с паролями. Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно по ссылке: ПРОВЕРИТЬ. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.