Největší ruské freemaily čelí v posledních dnech masivnímu úniku přihlašovacích údajů svých uživatelů. V neděli byl zveřejněn soubor obsahující databázi 1,26 milionu přihlašovacích hesel k emailovým schránkám na portálu Yandex. Firma později oznámila, že 85 % ze zveřejněných hesel nejspíše patří k emailovým schránkám, které už jejich uživatelé nevyužívají, nebo byly vytvořeny roboty.
Většina z těchto napadených účtů se objevila v podobných seznamech již dříve. Poslali jsme jejich majitelům varování a nabídli jim změnu hesla, ale oni si ho nezměnili. To znamená, že tyto účty nejsou využívané, nebo jsou vytvořené roboty,
uvedli zástupci firmy pro ruskou agenturu ITAR-TASS.
Zbylým 15 % majitelů kompromitovaných účtů zrušil Yandex jejich hesla a vyžaduje po nich, aby si zvolili heslo nové. Firma ovšem popírá, že by data unikla z interních systémů.
Pachatelé se dostali k datům pomocí phishingu nebo virů na infikovaných počítačích. Nejedná se o cílený útok, je to výsledek aktivit v průběhu velmi dlouhého časového období,
tvrdí Yandex. Někteří bezpečnostní analytici ale oficiálnímu stanovisku příliš nevěří. Například Andrej Zerenkov ze společnosti Symantec se domnívá, že k úniku došlo buď nabouráním do interních systémů Yandexu nebo „útokem zevnitř“. Nasvědčuje tomu prý rozsáhlost seznamu.
Včera se na Internetu objevila další databáze přihlašovacích údajů k emailovým účtům. Tentokrát se jedná o seznam 4,5 milionů hesel a uživatelských jmen emailové služby Mail.ru.
