На одном из форумов в Сети была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов, пишет Siliconrus со ссылкой на Хабрахабр. Персональные данные пользователей оказались в Сети не в результате взлома «Яндекса», утверждают в компании.

База представляет собой текстовый документ, в котором заявлено 1 000 000 позиций. В «Яндексе» опровергли утечку данных со своих сервисов.

«Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».

Пользователи в Сети обнаружили, что пароли действительно подходят к почтовым ящикам «Яндекса», при этом аккаунты выглядят давно заброшенными. В «Яндексе» предполагают, что пароли могли похитить при помощи вирусов или за счёт использования фишинговых схем. Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security.

Для десятков тысяч почтовых адресов не требовалось и взлома, ведь около 40 000 человек использовали пароль: «123456», 13 000 предпочитали пароль: «1234567890» и так далее.

Проверить, есть ли ваш аккаунт в списке скомпрометированных, можно при помощи этого файла (пароли удалены) или на стороннем сайте. В целях безопасности всем пользователям «Яндекса» рекомендуется сменить пароль от аккаунта.