Вечером в воскресенье, 7 сентября, в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта». Всего в базе данных, распространяемой анонимными пользователями, содержится более 1,2 млн паролей, причем, по оценкам добровольцев с сайта Habrahabr, проверивших базу, около 70% из них являются действительными.

Остроты ситуации добавляет то, что пароль от «Яндекса» открывает доступ к целой группе сервисов, включая облачное хранилище файлов и электронный кошелек. Правда, для кражи денег с последнего потребуется другой, платежный пароль, но у некоторых пользователей они совпадают.

Российский интернет-гигант отвергает возможность кражи данных со своих серверов. Версия «Яндекса» в данном случае заслуживает доверия, поскольку стандартные практики интернет-безопасности исключают хранение паролей на сервере в незашифрованном виде. По информации источников в «Яндексе», это правило многие годы соблюдается и на серверах «Яндекс.Почты». Таким образом, наиболее вероятным источником базы паролей являются компьютеры самих пользователей. Украсть пароли можно при помощи фишинга или установив жертве троянца-шпиона. Остается открытым вопрос о том, кто и с какой целью выложил эту базу, имеющую определенную ценность на черном рынке, в открытый доступ.

«Яндекс» оперативно заблокировал аккаунты, вошедшие в утечку, и требует от их пользователей смены пароля. Правда, это касается только тех учетных записей, пользователи которых имеют запасной метод авторизации (например, указали в сервисе свой номер телефона и теперь способны получить SMS-код). Всем остальным остается только вручную проверять наличие своего e-mail в базе утечки.

Для этого можно использовать специальный сайт yaslit.ru, созданный, по всей видимости, одним из пользователей «Хабра». Сервис проверки не имеет формального отношения к самому «Яндексу», поэтому подлинность выдаваемой им информации остается под некоторым вопросом. Впрочем, поскольку проверка происходит без необходимости ввода пароля, пользоваться сайтом можно без опасений.

Отдельного изучения заслуживает анализ паролей, вошедших в эту утечку. Самым популярным паролем у пострадавших пользователей был 123456, он встречается в базе 37 тыс. раз. На втором месте с 13 тыс. упоминаний гораздо более «стойкий» пароль 123456789, за которым следуют 111111, qwerty и 1234567890. Почти все повторяющиеся пароли в базе являются вариациями на тему простых числовых и буквенных последовательностей. Также популярны некоторые имена (325 паролей nikita и 295 marina), названия популярных марок (samsung, spartak), имеются хрестоматийные iloveyou, master и genius, и, разумеется 181 пользователь выбрал себе пароль yandex.

Категории: Другие темы