Яндекс про витік паролів
Позиція компанії Яндекс з приводу того, що сталося.
За останні кілька годин ми ретельно проаналізували викладену базу та дійшли наступних висновків.
Дані користувачів Яндекса, звичайно ж, не зберігаються у відкритому вигляді — у цьому виді їх представили на огляд зловмисники. Паролі «вибігли» від користувачів, а не з Яндекса. Фішинг та витік паролів з комп'ютерів користувачів через віруси - постійна проблема багатьох популярних сервісів, а не результат одноразової та цілеспрямованої атаки користувачів.
Зламування пароля не означає зламування сервісу. Паролі можуть бути скомпрометовані через те, що на комп'ютері користувача можуть бути віруси, які передають інформацію про персональні дані зловмисникам. Або «вибігли» в результаті фішингу, коли сайт зловмисника виглядає справжнім, і користувач вводить там пару логін/пароль. Буває і так, що користувачі реєструються на різних сумнівних сайтах, як пароль вибираючи той же, що й у поштової скриньки, з якої відбувається реєстрація.
В інтернеті регулярно спливають бази паролів. Вони можуть бути несправжніми, і до їх покупки (з метою наживи на даних, що містяться в них), горе-хакер не може цього знати. Існують бази, створені роботами з єдиною метою — щоб продати. Третій варіант — у подібних базах можуть бути логіни користувачів, які постраждали через віруси на своїх комп'ютерах або фішингу.