В «Яндексе» заявили о своей непричастности к утечке паролей пользователей электронной почты

image

Теги: утечка данных, похищение информации

Представители компании утверждают, что злоумышленники получили доступ к персональным данным с помощью фишинга и других подобных мошеннических действий.

Как сообщило издание «Известия», компания «Яндекс» заявила о непричастности к утечке электронных адресов и паролей свыше миллиона пользователей своего почтового сервиса. Представители «Яндекса» утверждают, что злоумышленники получили доступ к персональным данным с помощью фишинга и других подобных мошеннических действий.

Кроме того, по данным компании, порядка 85%  скомпрометированных  электронных почтовых ящиков являются заброшенными или созданными роботами. Эксперты пришли к такому выводу, поскольку на уведомление о необходимости изменить учетные данные их владельцы никак не отреагировали. Если бы учетные записи были действующими, то пользователи незамедлительно сменили пароль.

Глава компании «Доктор Веб» Борис Шаров считает, что большое количество неиспользуемых почтовых ящиков указывает, скорее, на незаконный доступ к серверу с базой данных «Яндекса», чем на активность вредоносного ПО. Тем не менее, без экспертизы нельзя определить степень вины компании. Кроме того, существует вероятность, что информация была получена с контрольного центра ботнета. В таком случае, «Яндекс» не несет ответственность за утечку.

Исследователь «Лаборатории Касперского» Вячеслав Закоржевский сообщил, что доказательства взлома серверов компании пока отсутствуют. Также нет подтверждения того, что данные были получены в результате одной масштабной фишинговой кампании. По мнению эксперта, опубликованная информация была получена различными способами, включая фишинг, брутфорс-атаки и использование вредоносного ПО.

По данным ИТАР-ТАСС, в случае обращений пользователей сервиса «Яндекс.Почта» в Роскомнадзор, по факту утечки паролей ведомство проведет проверку.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus