Список из 1,2 миллиона аккаунтов «Яндекса» с логинами и паролями в незашифрованном виде попал в открытый доступ, пишут «Известия».
Это крупнейшая утечка данных в Рунете с участием «Яндекса» по меньшей мере с 2011 года — когда в поисковой выдаче можно было читать SMS-сообщения абонентов мобильных операторов. Интернет-компания отреагировала на это блокировкой учетных записей — владельцам всех скомпрометированных почтовых ящиков предлагается ввести новый пароль.
«Яндекс» заявил, что не имеет отношения к утечке данных — по мнению компании, пароли утекли с пользовательской стороны, в результате фишинга и подобных мошеннических действий со стороны злоумышленников. Из тех скомпрометированных аккаунтов, в которые удалось попасть пользователям, многие оказались заброшенными или малоиспользуемыми.
По словам Вячеслава Закоржевского, руководителя группы исследования уязвимостей «Лаборатории Касперского», пока нет оснований полагать, что это взлом «Яндекса», тем более что в самой компании подтвердили, что пароли не хранятся в открытом виде.
