Hlavní navigace

Ruské e-mailové služby se potýkají s únikem přihlašovacích ú­dajů

Martin Vyleťal

Nejdříve více než milion hesel k e-mailovým účtům na Yandexu, poté skoro 5 milionů přihlašovacích údajů uživatelů freemailu Mail.ru.

Největší ruské freemaily čelí v posledních dnech masivnímu úniku přihlašovacích údajů svých uživatelů. V neděli byl zveřejněn soubor obsahující databázi 1,26 milionu přihlašovacích hesel k emailovým schránkám na portálu Yandex. Firma později oznámila, že 85 % ze zveřejněných hesel nejspíše patří k emailovým schránkám, které už jejich uživatelé nevyužívají, nebo byly vytvořeny roboty.

Většina z těchto napadených účtů se objevila v podobných seznamech již dříve. Poslali jsme jejich majitelům varování a nabídli jim změnu hesla, ale oni si ho nezměnili. To znamená, že tyto účty nejsou využívané, nebo jsou vytvořené roboty, uvedli zástupci firmy pro ruskou agenturu ITAR-TASS.

Zbylým 15 % majitelů kompromitovaných účtů zrušil Yandex jejich hesla a vyžaduje po nich, aby si zvolili heslo nové. Firma ovšem popírá, že by data unikla z interních systémů.

KL17-nominace

Pachatelé se dostali k datům pomocí phishingu nebo virů na infikovaných počítačích. Nejedná se o cílený útok, je to výsledek aktivit v průběhu velmi dlouhého časového období, tvrdí Yandex. Někteří bezpečnostní analytici ale oficiálnímu stanovisku příliš nevěří. Například Andrej Zerenkov ze společnosti Symantec se domnívá, že k úniku došlo buď nabouráním do interních systémů Yandexu nebo „útokem zevnitř“. Nasvědčuje tomu prý rozsáhlost seznamu.

Včera se na Internetu objevila další databáze přihlašovacích údajů k emailovým účtům. Tentokrát se jedná o seznam 4,5 milionů hesel a uživatelských jmen emailové služby Mail.ru.

Našli jste v článku chybu?