Аналитики Яндекса: данные почтовых аккаунтов похищены не с сервера, а с компьютеров пользователей

В Сети появилась база с паролями от более чем миллиона почтовых аккаунтов Яндекса. Информация об этом появилась накануне на популярном IT-ресурсе "Хабрахабр". По данным сайта, значительная часть паролей оказались вполне реальными. Причём речь идёт не только о простых комбинациях недальновидных пользователей типа 1234567, но и о сложных взломоустойчивых паролях.

В региональном представительстве Яндекса на Урале по запросу E1.RU прокомментировали ситуацию.

– За последние несколько часов мы тщательно проанализировали эту базу и пришли к следующим выводам. Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей, – рассказала региональный представитель Александра Репьёва. – Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

Как рассказали в компании, о 85% скомпрометированных аккаунтов из этой базы им уже было известно: большинство из них уже несколько лет появляются в подобных списках. Владельцев предупреждали и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами.

– Владельцам оставшихся 150 тысяч аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться, – пояснили в компании.

Всем остальным менять пароли не нужно. Данные пользователей Яндекса не хранятся в открытом виде, как предполагают на "хабре". Пароли "утекли" от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов – постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей.

Эксперты Яндекса также напомнили базовые рекомендации по защите аккаунта:

– Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту в гостях, стоит отметить специальную галочку "Чужой компьютер" – тогда Яндекс или другой почтовый ресурс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали "Выход".

– На собственном компьютере обязательно установите антивирус. Он защитит от вредоносных программ, которые могут красть пароли или рассылать спам с вашего адреса. Даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.

– Привяжите к аккаунту на Яндексе актуальный номер телефона – тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.

– При регистрации почтового ящика задайте контрольный вопрос и ответ на него – это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас "восстановить доступ" таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Это должно быть что-то такое, что понятно только вам. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти – например, с помощью вашей страницы в социальной сети.

– Меняйте пароль примерно раз в три месяца – это служит дополнительной гарантией безопасности. Чтобы составить сложный пароль, используйте как прописные, так и строчные латинские буквы, цифры, знаки пунктуации.

Вот полезная ссылка, которая поможет поменять пароли, на всех сервисах, которыми пользуетесь https://security.yandex.ru/