Понад мільйон користувачів Яндекса відправлено на примусову зміну пароля

8 вересня 2014, 12:54

Вчора в інтернеті внаслідок нібито зламу сервісів Яндекса було оприлюднено базу логінів і паролів понад мільйона наших користувачів.

Ми ретельно проаналізували цю базу і вжили низку заходів для захисту користувачів.

Мова не йде про втручання в інфраструктуру Яндекса, зловмисники отримали ці дані внаслідок фішингу або вірусної активності на заражених комп’ютерах деяких користувачів. Це не цілеспрямована атака, а результат збору скомпрометованих акаунтів протягом тривалого часу.

Про 85 % скомпрометованих акаунтів з цієї бази ми вже знали: більшість із них вже кілька років фігурує у подібних списках. Ми попереджали власників цих акаунтів і пропонували змінити пароль, але вони цього не зробили. Це значить, що такі акаунти або давно не використовуються, або створювалися роботами. Власникам решти акаунтів ми цієї ночі примусово скинули пароль, і вони не зможуть зайти у пошту, поки не змінять його. Якщо ви не бачите такого попередження від Яндекса, то вашого акаунту в згаданому списку немає, і можна не перейматися.

Якщо ми бачимо, що акаунт могли зламати, - за його присутністю в подібних базах, за тим, як змінилася поведінка користувача після входу в акаунт, або за іншими ознаками - ми робимо примусовий вихід користувача з логіну та вимагаємо змінити пароль.

Для інформації:

Закликати користувачів шукати себе у списку та змінювати паролі не потрібно. Тих, хто потрапив або міг потрапити до цього списку, ми вже сповістили і самі вимагаємо змінити пароль.

Дані користувачів Яндекса, звісно, не зберігаються у відкритому вигляді - в такому вигляді їх оприлюднили зловмисники. Паролі "витекли" від самих користувачів, а не з Яндекса. Фішинг та викрадання паролів користувачів з їхніх комп'ютерів через віруси - постійна проблема багатьох популярних сервісів, а не наслідок одноразової та цілеспрямованої атаки.

Злам паролю не значить, що було зламано сервіс. Паролі можуть бути скомпрометовані через те, що на комп’ютері користувача є віруси, які передають інформацію про персональні дані зловмисникам. Або їх було викрадено внаслідок фішингу, коли сайт зловмисника виглядає, як справжній, і користувач вводить там пару логін-пароль. Буває й так, що користувачі реєструються на сумнівних сайтах, вибираючи такий же пароль, як і в поштової скриньки, з якої відбувається реєстрація.

В інтернеті періодично з’являються "бази паролів". По-перше, вони можуть бути несправжніми. По-друге, існують бази, які створено роботами з єдиною метою - щоб продати. По-третє, такі бази можуть містити логіни користувачів, що постраждали через віруси на своїх комп’ютерах або фішинг.

 

Наталія Журавльова та команда Яндекса