Хакеры получили доступ к огромному количеству ящиков Yandex и Google

На днях стало известно — хакеры выложили в свободный доступ файл с логинами и паролями более 1,2 миллиона почтовых ящиков Яндекс!

После серьезной уязвимости Heart Bleed в OpenSSL эта новость уже не кажется чем-то необычным, так как там слили вообще пол интернета, как всегда сначала тайно. Да и в Гугле не так давно нашли уязвимость.

С ростом сложности систем это стало нормой..

Команда Яндекс выступила с заявлением и сделала подробный анализ произошедшего на сайте для гиков Habrahabr.ru.

Из слов Yandex: «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали».

Системой почты был произведен сброс паролей оставшихся 150 тысяч аккаунтов и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке и можно не беспокоиться. Сообщается, что данные пользователей не хранятся в открытом виде, а пароли «утекли» от пользователей.

Социальная сеть ВКонтакте в целях безопасности заморозила все аккаунты, зарегистрированные на скомпрометированные адреса Яндекса, пока их владельцы не поменяют пароли.

Пользователь под ником Haoos на Habrahabr.ru проанализировал базу паролей к почтовым ящикам Yandex, которая попала в сеть. Он выбрал 200 самых распространенных паролей и подсчитал, сколько раз они встречаются в базе. Оказалось, что самый популярный пароль среди пользователей почты — это 123456!

Топ-20 списка украденных паролей:

123456 — 37 821 пользователь;
123456789 — 13 269 пользователей;
111111 — 9 470 пользователей;
qwerty — 7 681 пользователь;
1234567890 — 5 596 пользователей;
1234567 — 4 476 пользователей;
7777777 — 4 407 пользователей;
123321 — 4 168 пользователей;
000000 — 3 134 пользователей;
123123 — 2 862 пользователей;
666666 — 2 663 пользователей;
12345678 — 2 426 пользователей;
555555 — 2 291 пользователей;
654321 — 2 179 пользователей;
gfhjkm — 1 720 пользователей;
12345 — 1 428 пользователей;
777777 — 1 424 пользователей;
112233 — 1 424 пользователей;
121212 — 1 379 пользователей;
987654321 — 1307 пользователей.

Эта информация лишний раз напоминает, что к виртуальным данным нужно относится серьезнее, так как сейчас многое завязано на почту — тут и возможность восстановить пароль для многих сервисов, фотографии, личная переписка, файлы в хранилище, возможно адресная книга телефона и многое другое..

Кстати сейчас много сайтов заражены вирусами и я часто вижу как антивирус Касперского блокирует автозагрузки вирусов и переходы по фишинговым ссылкам.

А вот если использовать что-нибудь попроще и не обновлять базы — поймает ли оно вирус или вирус поймает ваши пароли?..

Добавлено: Жесть, еще слили базу на 5 миллионов логинов и паролей от GMail..

P.S. проверить свой логин в базе можно на сайте yaslit.ru