Миллион паролей к Яндекс.Почте, найденных поздно вечером воскресенья 7 сентября юзерами Хабрахабра, не мог попасть к взломщикам после взлома самого Яндекса, сообщил поисковик изданию "Цукерберг Позвонит".
Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).
Редакция ЦП провела эксперимент и обнаружила, что некоторые пароли действительно подходят к почтовым ящикам Яндекса, при этом аккаунты выглядят давно заброшенными. Яндекс предполагает, что пароли могли похитить при помощи вирусов или за счёт использования фишинговых схем.
Впрочем, для десятков тысяч почтовых адресов не требовалось и этого. Так около 40 тысяч человек использовали пароль: "123456", 13 тысяч предпочитали пароль: "1234567890" и так далее. Соответствующую статистику собрал пользователь Хабрахабра с ником Haoose.
Такие сливы не редкость. Если воспользоваться, например, таким инструментом, то можно мониторить всякие файлопомойки, где иногда проскакивают файлы с паролями к различным почтовым сервисам. Или вот парни делятся базами. Осторожно, много суровой рекламы и потенциально малвари.