Продолжение серии хакингов: взломаны 4,6 миллионов паролей "Мэйл.ру"

Паролями от "Яндекса" киберпреступники не ограничились.

После паролей почты "Яндекс" хакеры выложили в Сеть данные пользователей Mail.ru. Фото: соцсети

Неизвестные продолжают выкладывать в свободный доступ пароли от миллионов почтовых ящиков пользователей популярных российских сервисов. Сначала в Сеть утекли данные "Яндекса", а сегодня на ресурсе "Хабрахабр" с сообщили об утечке на "Mail.ru".

- Похоже, что беды пользователей почтовых систем на этом не закончились - в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты "Яндекса", такое продолжение истории не кажется невероятным, - написал один из авторов "Хабра".

Специалисты напоминают, что если почта окажется в подобной базе следует немедленно сменить пароль на новый.

ВЗЛОМ "ЯНДЕКС"

Напомним, что вечером 7 августа неизвестные хакеры устроили атаку на почтовый сервис российского "Яндекса". О том, что произошел взлом узнали авторы довольно известного ресурса "Хабрахабр".

По их данным, были взломаны пароли более миллиона пользователей, которые затем "утекли" в Сеть и сейчас находятся там в свободном доступе.

- На одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено миллион позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными. В общем, дружно меняем пароли, пока представители "Яндекса" ищут крота., - сообщил один из авторов ресурса "Хабрахабр".

При этом в пресс-службе "Яндекса", заявили, что 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами, сообщает "ИТАР-ТАСС".

Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы его можно было изменить.

- О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами, - говорится в сообщении "Яндекса".

Пр этом в компании заявили, что взлома ресурсов "Яндекса" не было. Утечка паролей произошла через зараженные вирусами компьютеры самих пользователей или при помощи фишинга (хакерский сайт маскируется под настоящий и крадет данные со странички).

Тем временем в Роскомнадзоре сообщили, что проверят "Яндекс" из-за утечки паролей, если будут обращения пользователей.

ПОЛЬЗОВАТЕЛИ ПОД НАДЗОРОМ ФСБ

"ВКонтакте", "Яндекс", Mail.ru и Rambler будут передавать ФСБ данные о пользователях ФСБ. Об этом сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский.

Чиновник напомнил, что реестр был создан в рамках исполнения вступившего в силу 1 августа 2014 года "закона о блогерах". Теперь в рамках исполнения закона социальная сеть будет предоставлять правоохранительным органам данные о пользователях, исключая содержание их переписки, пишет "Лига Новости".

Следует отметить, что интернет-площадки со статусом "организатор распространения информации" по российскому законодательству должны раскрывать информацию о посещаемости блоггеров, их контакты, хранить эту информацию на российских серверах в течение полугода и делиться данными со спецслужбами.

"ВКОНТАКТЕ" БЛОКИРУЕТ АККАУНТЫ

 

Вечером 8 сентября социальная сеть "ВКонтакте" заморозила аккаунты пользователей, которые были привязаны ко взломанным почтовым ящикам "Яндекса", заявил журналистам глава пресс-службы компании Георгий Лобушкин, пишет РИА "Новости".

Учитывая такую политику соцсети, скоро заморозят страницы и владельцев почтовых ящиков на Mail.ru.

Кстати, не исключено, что следующей атаке подвергнется почтовый сервис Rambler.