Вслед за Яндекс.Почтой, в сеть утекли и пароли от почты Mail.ru, пишет пользователь форума Bitcoin Security. Раньше именно здесь появились списки логинов на "Яндексе", по которым можно было понять - скомпрометирован ли почтовый ящик.
Базу логинов для Почты@Mail.ru выложил тот же пользователь, что и в случае с "Яндексом". Лента.ру обнаружила в базе ящик одного из своих сотрудников, но при попытке зайти на него получила сообщение, что с адреса рассылался спам и необходимо сменить пароль.
Вчера вечером стало известно, что в сеть попали 1 млн паролей от Яндекс.Почты. Компания придерживается версии, что пароли собирались с пользовательских компьютеров в течение большого периода времени с помощью вирусов и фишинговых атак. Из миллиона затронутых аккаунтов, наибольшему риску подвержены те 150 тысяч, данные о которых ранее не появлялись в подобных списках (из чего можно сделать вывод, что список агрегирует данные из разных источников или за разные периоды времени). "Яндекс" призывает не суетиться со сменой паролей: "Призывать пользователей менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль".
Деньги Mail.Ru имеют отдельный платежный пароль, который не совпадает с паролем от почтового сервиса (другой вариант подтверждения операции — через смс-сообщение). Никакой подозрительной активности по отношению к Робокассе или непосредственно Адвего системой не зарегистрировано.