Социальная сеть «ВКонтакте» оперативно отреагировала на сообщение о появлении в Интернете более миллиона логинов и паролей к почтовым «Яндекса». Глава пресс-службы «ВКонтакте» Георгий Лобушкин сообщил о решении компании заморозить аккаунты пользователей, которые были привязаны к скомпрометированным адресам «Яндекса».
«Яндекс», как известно, полностью исключила версию об утечке паролей в результате хакерского взлома — база могла быть наполнена либо за счёт фишинга, либо за счёт скомпрометированных компьютеров пользователей, либо за счет кросс-чека. Как объясняет компания, фишинг, кросс-чек и утечка паролей с компьютеров пользователей из-за вирусов представляют собой постоянную проблему многих популярных сервисов.
Около около 85% логинов в этом списке уже были известны как скомпрометированные. Владельцам аккаунтов было предложено сменить пароль, но они этого не сделали. «Это говорит о том, что живые люди этими ящиками не пользуются, а боты перестали пользоваться, когда был установлен флаг смены пароля (там нужно ввести капчу, и обычно бот-мастера предпочитают не покупать её распознавание, а просто бросить аккаунт)»,— сообщили в «Яндексе».
Источник
|
