«Проверьте свой ящик». Мошенники пользуются утечкой паролей от Яндекс.Почты. «Мы обо всем знали заранее»

История с утечкой паролей из «Яндекс.Почты» обрастает новыми подробностями и спекуляциями. Сыграть на переживаниях миллионов пользователей крупнейшего российского поставщика решили неизвестные хакеры. В Сети появились ресурсы, предлагающие проверить, есть ли среди утекших данных — ваши собственные. Некоторые из них маскируются под известные ресурсы: например, yaslit.ru имеет значок (так называемый favicon) самого «Яндекса».

Все подобные сайты, однако, зарегистрированы на частных лиц и не имеют отношения к известному российскому поисковику, а потому кажутся крайне подозрительными. Не исключено, что злоумышленники таким образом могут собирать почтовые адреса пользователей для пополнения баз для спам-рассылок.

«Речь не идёт о взломе инфраструктуры „Яндекса“, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей, — пояснили „URA.Ru“ в уральском филиале компании „Яндекс“. — Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени. О 85% скомпрометированных аккаунтов из этой базы нам уже было известно. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его».

Об утечке, напомним, стало известно сегодня, когда пользователи форума Bitcoin Security обнаружили базу с 1261809 паролями от «Яндекс.Почты». Согласно подсчетам одного из порталов, самыми популярными оказались пароли «123456», «123456789», "111111","qwerty".