Яндекс прояснил ситуацию относительно базы логинов и паролей на Яндексе, которая появилась на некоторых сайтах в Интернете. Специалисты компании уверяют, что она получена не в результате взлома наших сервисов. Всех пользователей, которые туда попали, Яндекс уже оповестил и сбросил их пароли – теперь в эти ящики невозможно войти, не поменяв пароль. Просто попробуйте войти в вашу Яндекс.Почту. Если вам не предлагают поменять пароль – значит можно не беспокоиться.

Специалисты Яндекса уверены, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получают доступ к учётным данным пользователей разными способами – с помощью фишинга (когда пользователи вводят свои данные на сайте-подделке), вирусов или кросс-чека (когда люди используют одинаковые пароли на разных ресурсах, взлом одного из них означает, что скомпрометированы все).

Среди паролей в списке есть такие, которые уже давно не разрешается использовать при создании новой учётной записи (например, «qwerty»). О 85% аккаунтов из выложенной базы Яндексу было известно и до этого – большинство из них появляются в подобных списках уже несколько лет. Для некоторых аккаунтов пароли уже были сброшены – но их владельцы так и не поменяли пароль и не зашли в свой почтовый ящик. Это означает, что эти ящики либо давно заброшены, либо созданы роботами.