В Сети обнародованы более миллиона паролей Яндекс.Почты

Вечером в воскресенье, 7 сентября, в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта». Всего в базе данных, распространяемой анонимными пользователями, содержится более 1,2 млн. паролей, причем, по оценкам добровольцев с сайта habrahabr, проверивших базу, около 70% из них являются действительными.

Остроты ситуации добавляет то, что пароль от «Яндекса» открывает доступ к целой группе сервисов, включая облачное хранилище файлов и электронный кошелек. Правда, для кражи денег с последнего потребуется другой, платежный, пароль, но у некоторых пользователей они совпадают.

«Яндекс» оперативно заблокировал аккаунты, вошедшие в утечку и требует от их пользователей смены пароля. Правда, это касается только тех учетных записей, пользователи которых имеют запасной метод авторизации, например, указали в сервисе свой номер телефона и теперь способны получить SMS-код. Всем остальным остается только вручную проверять наличие своего емейла в базе утечки.

Отдельного изучения заслуживает анализ паролей, вошедших в эту утечку. Самым популярным паролем у пострадавших пользователей был 123456, он встречается в базе 37 тыс. раз. На втором месте с 13 тыс. упоминаний — гораздо более «стойкий» пароль 123456789, за которым следуют 111111, qwerty и 1234567890. Почти все повторяющиеся пароли в базе являются вариациями на тему простых числовых и буквенных последовательностей. Также популярны некоторые имена (325 паролей nikita и 295 — marina), названия популярных марок (samsung, spartak), имеются хрестоматийные iloveyou, master и genius, и разумеется 181 пользователь выбрал себе пароль yandex.

See more at: http://threatpost.ru/2014/09/08/yandex-1-2-mln/#sthash.2OU5vqBg.dpuf

Источник новости: www.threatpost.ru

Напоминаем, что персональная защита для Вашего компьютера в Минске продается в интернет-магазине компании «ЮКОЛА-ИНФО». Корпоративные решения продаются здесь.