7 сентября пользователи обнаружили на одном из форумов около 1,2 млн паролей от почтовых ящиков Яндекс. В результате проверки оказалось, что пароли рабочие. Представители Яндекс считают, что никакого взлома системы не было – данные были похищены в результате неосторожности пользователей.
В компании опубликовали официальное обращение, в котором заверили владельцев «угнанных» почтовых ящиков, что вины сервиса в утечке данных нет. Точнее, не было никаких утечек непосредственно от Яндекс, виной всему неаккуратность или пренебрежение пользователями мерами безопасности. Так, большинство паролей составлены по типу «123456″, «qwerty» и т.д., что существенно облегчает работу хакерам. («Засветились» в качестве паролей и слова «samsung» с «apple» — первый на 67 месте по популярности, второй используется приблизительно в сто раз реже).
Кроме того, предполагается, что пользователи могли стать жертвами фишинга, «поймать» трояна или же зарегистрироваться на сомнительном ресурсе, используя тот же пароль, что и для почты.
Представители Яндекс утверждают, что 85% почтовых ящиков, которые попали в базу злоумышленников являются неактивными. Всем же остальным пользователям администрация отправила сообщения с просьбой изменить пароли.
В то же время, руководство Вконтакте приняло решение «заморозить» аккаунты, зарегистрированные на почтовые ящики из базы хакеров. Пресс-секретарь социальной сети Георгий Лобушкин заявил, что эта мера вынужденная и доступ к учетным записям откроется сразу же после того, как пользователи изменят пароли.