Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов.

В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.

Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).  

 В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. В результате эксперимента редакция ЦП выяснила, что некоторые пароли подходят к настоящим аккаунтам — тем не менее, протестированные аккаунты выглядят давно заброшенными.  

В распоряжении редакции ЦП имеется полный файл с паролями. Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно по ссылке: ПРОВЕРИТЬ. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.