Поздно вечером 7 сентября на популярном в рунете сайте http://habrahabr.ru/ появилось сообщение о том, что в Интернет в открытый доступ (форумы Infosliv и Bitcoin Security) была выложена база с логинами и паролями от почтовых ящиков сервиса Яндекс. Размер базы – более 1,2 миллиона позиций!

Автор поста пишет, что в этой базе содержались и его собственные персональные данные, в связи с чем он поспешил предостеречь всех пользователей Яндекс о возникшей утечке. В комментариях люди указывают, что из первых попавшихся 10 ящиков, перечисленных в базе, как минимум 80% являются на настоящий момент рабочими! Т.е. база актуальна.

Известно, что Яндекс использует единый пароль пользователя для всех своих сервисов: почта, электронный кошелек, панель вебмастера и пр. Поэтому злоумышленник, завладев персональными данными пользователя, теряет контроль не только над своей почтой, но также сайтами и средствами на электронном кошельке Яндекс.Деньги.

До сего момента остается неизвестным тот факт по какой причине и каким образом база пользователей Яндекс показалась в открытом доступе в сети. Представители Яндекс по этому поводу сделали следующее официальное заявление:

Внимание! В интернет выложены данные более миллиона пользователей Яндекс

Однако, как известно по скандальной истории с утечкой персональных данных пользователей Ebay, компания также почти три месяца опровергала данный факт, прежде чем официально признала его в своем блоге. Позже каждому пользователю на почтовый ящик приходило письмо от президента Ebay Devin Wenig, где он лично приносил свои извинения за доставленное беспокойство.

А потому предлагаю всем читателям срочно сменить свой пароль на Яндекс, ибо как говорится «береженого Бог бережет». Даже если Вашего логина в списке базы и не оказалось, смена пароля не будет лишний – это и так является периодической профилактической мерой безопасности.

Напоминаю, что изменить пароль своего аккаунта на Яндекс можно таким образом. Заходим на сервис Яндекс.Почта, кликаем на свой логин в правом верхнем углу и в выпадающем списке в внизу выбираем «Сменить пароль». На открывшейся страничке указываем старый (текущий) пароль и новый.

Внимание! В интернет выложены данные более миллиона пользователей Яндекс

Помните, что пароль надо выбирать взломостойкий! Как это сделать, читайте здесь. Желаю удачи!

Обновлено: Специалисты Яндекс проанализировали базу данных пользователей, выложенную в сети, и пришли к выводу, что «произошедшее – не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени». Владельцам более 150 тысяч аккаунтов уже сброшен пароль специалистами Яндекс. Остальным, пользователям, кто оказался в базе, уже направлены соответствующие сообщения по электронной почте.

Обновлено 09.09: В сети Интернет уже обнаружена база учетных данных более чем 4,5 млн (!!!) пользователей почтового сервиса Mail.Ru. Редакция издания «Лента.ру» проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Аналогичные комментарии встречаются и на форумах других сайтов, посвященной данной новости. Так что подлинность и актуальность выложенной базы не вызывает сомнений.
В Mail.Ru уже признали факт утечки данных, но утверждают, что большинство скомпрометированных аккаунтов уже и без того ранее были идентифицированы как подозрительные. Однако слабо верится в «большинство», когда речь идет о почти 5 миллионах.

Источник