Москва, 8 сентября, 2014, 16:20 — ИА Регнум. По словам представителя «Яндекса», в похищении паролей пользователей Яндекса не было взлома инфраструктуры или внутренней утечки: пароли могли быть похищены с помощью вирусов у самих пользователей.

«Данные стали известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей или фишинга», — сообщила пресс-служба Яндекса. Как отметили в компании, это была не целенаправленная атака, которую Яндекс в большинстве случаев способен отследить, а результат сбора скомпрометированных аккаунтов в течение долгого времени.

«Около 85% скомпрометированных аккаунтов из этой базы нам уже были известны: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его», — уточнили в пресс-службе.

Накануне пользователи обнаружили на одном из форумов в интернете более миллиона паролей от почтовых ящиков «Яндекса», например, на форуме Bitcoin Security сообщают, что в базе 1 261 809 паролей.

Представитель Роскомнадзора Вадим Ампелонский сообщил, что ведомство проведет проверку по факту утечки паролей «Яндекс. Почты», если поступят обращения от пользователей. Он уточнил, что пароли сами по себе не относятся к персональным данным пользователей, поскольку по ним нельзя установить личность. Однако, если пароль украден вместе с логином (как в данном случае) то злоумышленник может получить доступ к личной информации пользователя. «Если пользователи посчитают, что защита их персональных данных не была обеспечена должным образом, они могут обратиться в Роскомнадзор — ведомство проведет проверку на основании обращения», — подчеркнул чиновник.