Пользователи обнаружили на одном из форумов более 1 млн паролей от почтовых ящиков "Яндекса", сообщает пользователь сообщества "Хабрахабр". Пользователи форума Bitcoin Security насчитали в этой базе 1 261 809 паролей, и нашли собственные пароли. Автор сообщения тоже нашел свой пароль почты "Яндекса", а корреспондент "Ведомостей" отыскала в этой базе пароль от почтового ящика члена своей семьи. Позже на том же интернет-ресурсе "Хабрахабре" появилось сообщение об утечке 4,66 млн адресов и паролей Mail.ru.

Представитель "Яндекса" Екатерина Карнаухова утверждает, что пароли оказались в свободном доступе не после взлома сервисов "Яндекса", а могли быть похищены с помощью вирусов. Есть предположение, что это собранные за долгое время скомпрометированные аккаунты.

"О 85% аккаунтов из этой базы нам уже несколько лет известно. Мы предлагали владельцам сменить пароль, они этого не сделали, значит, аккаунты либо заброшены, либо созданы роботами". На оставшихся 15% аккаунтах "Яндекс" сбросил пароли и предложил владельцам завести новые.

Представитель Mail.ru Group также считает, что база старая, из украденных в разное время паролей. "Таких паролей там 95%. Владельцы оставшиеся 5% либо получили от нас такое уведомление, либо получат сегодня до конца дня".

"ВКонтакте" сообщили, что они уже заморозили аккаунты пользователей, зарегистрированных со скомпрометированных ящиков "Яндекса". Таких аккаунтов около, по их словам, 30 тысяч. Владельцы увидят, что страница заморожена, им предложат придумать новый пароль. Если будет необходимость, то заморозят и аккаунты и с регистрацией с ящиков Mail.ru.

"Одноклассники" также заморозили аккаунты, зарегистрированные на скомпрометированные адреса "Яндекса", и планируют так же поступить с крадеными данными Mail.ru.

Есть также мнение, что это была крупная за время истории в России целенаправленная атака, а не украденная старая база паролей. Но если краденые данные нерелевантные и устаревшие, это огромная удача компаний и репутационных рисков не будет.

В "Яндексе" также заявили, что конфиденциальные данные попали в чужие руки не по вине компании, а, возможно, по вине самих пользователей, которые не защитили должным образом свои компьютеры от вредоносных программ.