Хакеры выложили в интернет 6 млн логинов и паролей Яндекса и Mail.ru

Новость в соцсетях
  •  
  •  
  •  
  •  
  •  

Винтернет шпионаж интернете опубликованы текстовые файлы, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса» и 4,66 млн адресов и паролей к почте Mail.ru. Базу логинов выложил один и тот же пользователь.

Представитель Mail.ru Group говорит, что опубликованная в интернете база старая и собрана из кусочков, т. е. из нескольких баз паролей, которые были украдены у пользователей в разное время и, скорее всего, разными способами (фишинг, вирусы). В Яндеке также утверждают, что пароли собирались с пользовательских компьютеров в течение большого периода времени с помощью вирусов и фишинговых атак.

«Яндекс» призывает не суетиться со сменой паролей: «Призывать пользователей менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль».

Эксперты в целях безопасности советуют избегать простых паролей: коротких, состоящих из одних цифр или идущих подряд на клавиатуре символов, представляющих собой словарные слова или данные, которые легко узнать, например, дату рождения, номер мобильного телефона и т.п. Желательно менять пароль не реже, чем раз в три месяца, и придумывать отдельный для каждого сервиса.

Поскольку на практике это сложно реализовать, рекомендуется придумать уникальный пароль хотя бы для почтового ящика, который наиболее критичен с точки зрения защиты данных.

Пользователи подсчитали, что пароль «123456» встречается среди взломанных аккаунтов около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.

На компьютере следует установить антивирус и не запрещать ему обновления, поскольку увести пароль от электронной почты способна почти любая троянская программа.

Во избежание проблем социальная сеть «ВКонтакте» заморозила аккаунты своих пользователей, которые зарегистрированы на скомпрометированные адреса «Яндекса», пока владельцы аккаунтов не сменят пароли. Об этом «Известиям» сообщил пресс-секретарь «ВКонтакте» Георгий Лобушкин.

— Мы проверили базу скомпрометированных аккаунтов и заморозили всех, к чьим страницам не были привязаны телефонные номера (то есть уязвимые), — говорит Лобушкин. — До того как пользователь не зайдет на свою страницу и не поменяет пароль, вся активность на его страничке будет заморожена.

Читайте также: