В интернете в свободном доступе оказалось более 1 млн паролей от почтового сервиса «Яндекса». Файл с данными к «Яндекс.Почте» был размещен на форуме infosliv.ru.

После того как стало известно об утечке, специалисты «Яндекса» сообщили, что база собиралась в течение долгого времени, а не в результате целенаправленной атаки. Злоумышленники получали доступ к учётным данным пользователей разными способами – с помощью фишинга, вирусов или кросс-чека, когда люди используют одинаковые пароли на разных ресурсов, взлом одного из них означает, что скомпрометированы все.

В компании добавили, что о 85% аккаунтов из выложенной базы им было уже известно ранее — большинство из них появляются в подобных списках уже несколько лет. Для остальных аккаунтов пароли были сброшены. Поэтому пользователи не смогут войти в ящик, пока не поменяют их.

В свою очередь социальная сеть «ВКонтакте» закрыла доступ к аккаунтам, зарегистрированные с использованием скомпрометированных почтовых ящиков «Яндекса».

Пресс-секретарь «ВКонтакте» Георгий Лобушкин написал в Twitter, что «в целях безопасности заморозили все аккаунты, зарегистрированные на скомпрометированные адреса Яндекса, пока их владельцы не поменяют пароли».