Информация о владельцах аккаунтов «Яндекс.Почты» не могла попасть в открытый доступ из-за взлома серверов компании. Об этом в понедельник, 8 сентября, рассказал в эфире «Дождя» руководитель персональных сервисов «Яндекса» Антон Забанных.
«Мы не называем произошедшее утечкой или взломом. У нас ничего не украли», — сказал он.
«У нас ничего не могли украсть как минимум потому, что в "Яндексе" нигде не хранится информация о паролях пользователей в открытом, в читаемом виде. Хранятся только зашифрованные пароли, из которых невозможно обратно составить слово-пароль, которое опубликовано», — пояснил Забанных.
По его словам, «с большой долей вероятности эта база данных, которая собиралась достаточно долгие годы, злоумышленниками с помощью троянских программ и вирусов на компьютерах пользователей была собрана, видимо, каким-то образом использована за последний год-полтора, может быть, больше, и сейчас <…> была опубликована в сети».
Как уточнил Забанных, около 85% аккаунтов из базы данных — «мертвые», то есть ими давно никто не пользуется. Значительная часть остальных аккаунтов были ранее взломаны, и их активность была определена «Яндексом» как подозрительная. Реальных пользователей, которых коснулась утечка данных, «пренебрежимо мало», добавил он.
Ранее в открытых источниках появилось более миллиона паролей от почтовых ящиков «Яндекса». Первыми их обнаружил пользователь сайта «Хабрахабр». «База представляет собой текстовый документ, в котором заявлен один миллион позиций. В комментариях народ пишет, что из первых попавшихся десяти ящиков как минимум восемь являются на настоящий момент валидными», — сообщил автор поста, чей пароль оказался в базе.
Социальная сеть «ВКонтакте» заморозила аккаунты, привязанные к этим почтовым адресам, сообщил в твиттере пресс-секретарь компании Георгий Лобушкин.