В минувшее воскресенье, 7 сентября, в свободном доступе оказалось более 1 миллиона паролей от аккаунтов почтового сервиса \"Яндекс\". По рассказу представителей интернет-компании журналисту РИА Новости, 85% из слитых в интернет паролей были скомпрометированы до этого и владельцам аккаунтов было направленно предложение о смене паролей. По словам представителя компании, владельцев подобных аккаунтов уведомили об уязвимости их почтовых ящиков, но имения паролей не произошло. Это значит, что эти почтовые ящики уже не используются, либо за их созданием стоят боты.
Сотрудниками компании были проанализированы данные и пришли к выводу,что речь идет о взломе инфраструктуру сервисов компании. Это стало возможным благодаря действиям злоумышленников, которые занимались фишингом и заражением вирусами компьютеров.
Это была не целенаправленная атака, а результат по сбору скомпрометированных аккаунтов в течение долго периода времен.
Владельцам около 150 000 аккаунтов, которые в компании считают действующими, пароли были сброшены.Пользователи не смогут зайти в свой почтовый ящик, пока не изменят пароль.