Хакеры выложили в Сеть миллионы паролей от почтовых сервисов Яндекс Почта и Почта Mail ru

Хакеры выложили в Сеть миллионы паролей от почтовых сервисов "Яндекс.Почта" и "Почта Mail.ru"

Вчера утром пользователь блог-сервиса "Хабрахабр" сообщил о крупной утечке персональных данных пользователей почтового сервиса "Яндекс.Почта": в Сети появился файл с базой, состоящей примерно из миллиона пар логин-пароль к почтовым ящикам.
Автор сообщения обнаружил в опубликованной базе один из своих электронных ящиков, хотя комбинация для доступа к нему была достаточно сложной.
Информацию об утечке подтвердили пользователи "Хабрахабра" в комментариях к заметке.

При этом в корпорации "Яндекс" утверждают, что безопасность их почтового сервиса нарушена не была, а пароли могли быть собраны с помощью троянских программ и методом фишинга.

А уже во второй половине дня пользователи социальных сетей сообщили, что в Сети появилась база с 4,7 миллионами паролей к почтовому сервису Mail.ru.
Пресс-служба корпорации в понедельник вечером прокомментировала информацию об утечке: "Довольно большой процент паролей из списка уже неактуален, то есть владельцы аккаунтов уже успели их сменить.
Примерно 95% актуальных аккаунтов уже проходят у нас в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам мы уже давно рекомендуем сменить пароль.
Что касается оставшихся 5%, которые оказались неизвестны нашей системе, то они были добавлены в базу подозрительных сегодня и либо уже получили такое уведомление, либо получат его до конца сегодняшнего дня".

Специалисты по безопасности компании Mail.ru подчеркнули, что в подавляющем большинстве случаев причиной утечки паролей становится неопытность или легкомыслие пользователей, которые очень часто используют простые или одинаковые пароли на разных сервисах.
Благодаря этому злоумышленники сначала ломают слабозащищенный ресурс, а затем заходят на почту Mail.ru.
В компании отметили, что раньше угроза исходила также от публичных сетей Wi-Fi, но она устранена после перехода на https в почте, а также на главной странице Mail.ru.

В Mail.ru не сообщили точного количества актуальных паролей из 4,7 миллиона представленных в базах, а в "Яндексе" сообщили, что из миллиона аккаунтов принудительной смене пароля были подвергнуты 150 тысяч (остальные не использовались или были предупреждены ранее).