В свободном доступе оказался список паролей более миллиона пользователей почтового сервиса "Яндекс". Это обнаружил один из создателей ресурса "Хабрахабр", который нашел в выложенной базе и свой пароль от ящика
"Хабрахабр": "Сегодня на одном довольно широко известном ресурсе разместили базу e-mail адресов с паролями от почтовых ящиков "Яндекса". База представляет собой текстовый документ, в котором заявлено 1 млн позиций".
В "Яндекса" заявили, что большая часть паролей от почты, которые "слили" в сеть, были созданы роботами или не использовались уже несколько лет.
Из сообщения пресс-службы "Яндекса": "О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами".
Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы они его поменяли, передает ИТАР-ТАСС.
В пресс-службе компании добавили, что этот инцидент не означает взлом инфраструктуры "Яндекса". Пароли, скорее всего, стали известны злоумышленникам с помощью фишинга или вирусной активности на зараженных компьютерах пользователей. Иными словами, это была не целенаправленная атака, а результат длительного сбора скомпрометированных аккаунтов.
Фишинг - это схема, при которой создается копия сайта, которая вводит пользователя в заблуждение и позволяет похитить его пароль.
------------
от редакции:
Предварительный анализ утечки паролей Яндекса
Всего записей 1 261 809
Повторяющихся записей 129 380 (т.е. более 2-х паролей)
Наиболее часто повторяющиеся 100 записей
| Число повторений | Пароль |
| 39177 | 123456 |
| 13892 | 123456789 |
| 9826 | 111111 |
| 7982 | qwerty |
| 5853 | 1234567890 |
| 4668 | 1234567 |
| 4606 | 7777777 |
| 4324 | 123321 |
| 3304 | 0 |
| 3031 | 123123 |
| 2807 | 666666 |
| 2570 | 12345678 |
| 2416 | 555555 |
| 2299 | 654321 |
| 1842 | gfhjkm |
| 1500 | 777777 |
| 1482 | 112233 |
| 1432 | 121212 |
| 1431 | 12345 |
| 1385 | 987654321 |
| 1172 | 159753 |
| 1134 | qwertyuiop |
| 1120 | qazwsx |
| 967 | 222222 |
| 946 | 1q2w3e |
| 887 | 1q2w3e4r |
| 874 | 987654321 |
| 832 | 1111111 |
| 810 | 123qwe |
| 783 | zxcvbnm |
| 762 | 88888888 |
| 724 | 123654 |
| 707 | 333333 |
| 697 | 131313 |
| 690 | 999999 |
| 661 | 4815162342 |
| 649 | 1qaz2wsx |
| 639 | 12344321 |
| 621 | asdfgh |
| 615 | 11111111 |
| 596 | qweasdzxc |
| 578 | 123123123 |
| 576 | zxcvbn |
| 574 | 159357 |
| 555 | qazwsxedc |
| 544 | ghbdtn |
| 524 | 1234554321 |
| 523 | 1111111111 |
| 504 | 1q2w3e4r5t |
| 465 | 1029384756 |
| 465 | qwe123 |
| 449 | 1234qwer |
| 448 | 789456123 |
| 444 | 147258369 |
| 428 | 135790 |
| 426 | 98765 |
| 422 | 999999999 |
| 408 | 12341234 |
| 408 | 12345qwert |
| 408 | 888888 |
| 397 | qweasd |
| 392 | 987654 |
| 391 | 111222 |
| 391 | samsung |
| 382 | asdfghjkl |
| 380 | 147852369 |
| 379 | nikita |
| 375 | 789456 |
| 375 | qwerty123 |
| 365 | 159951 |
| 363 | fyfcnfcbz |
| 363 | vfhbyf |
| 357 | 101010 |
| 353 | 444444 |
| 341 | marina |
| 336 | q1w2e3 |
| 335 | qweqwe |
| 331 | qwaszx |
| 328 | qazxsw |
| 325 | 0 |
| 322 | dbrnjhbz |
| 321 | 10203 |
| 319 | fktrcfylh |
| 316 | 123789 |
| 316 | 9379992 |
| 313 | qqqqqq |
| 313 | qwertyu |
| 312 | zzzzzz |
| 311 | fylhtq |
| 307 | 11223344 |
| 304 | Aaaaaa |
| 302 | yfnfif |
| 299 | 147258 |
| 298 | 12345678910 |
| 296 | 232323 |
| 295 | q1w2e3r4 |
| 294 | qwerty1 |
| 292 | 55555 |
| 290 | 1qazxsw2 |
| 289 | 147852 |
Только цифры 208 823
ТОР-100
| Password | Повторы |
| 123456 | 39211 |
| 123456789 | 14037 |
| 111111 | 9826 |
| 1234567890 | 5864 |
| 1234567 | 4674 |
| 7777777 | 4606 |
| 123321 | 4327 |
| 0 | 4178 |
| 123123 | 3031 |
| 666666 | 2807 |
| 12345678 | 2576 |
| 555555 | 2416 |
| 654321 | 2299 |
| 987654321 | 2260 |
| 777777 | 1501 |
| 112233 | 1500 |
| 12345 | 1487 |
| 121212 | 1432 |
| 159753 | 1174 |
| 222222 | 968 |
| 1111111 | 833 |
| 88888888 | 762 |
| 123654 | 727 |
| 333333 | 708 |
| 131313 | 697 |
| 999999 | 691 |
| 12344321 | 639 |
| 11111111 | 615 |
| 123123123 | 578 |
| 159357 | 575 |
| 1234554321 | 524 |
| 1111111111 | 523 |
| 1029384756 | 465 |
| 147258369 | 449 |
| 789456123 | 448 |
| 98765 | 432 |
| 135790 | 430 |
| 999999999 | 422 |
| 987654 | 415 |
| 888888 | 408 |
| 12341234 | 408 |
| 111222 | 398 |
| 147852369 | 390 |
| 789456 | 375 |
| 159951 | 365 |
| 101010 | 358 |
| 444444 | 353 |
| 10203 | 321 |
| 123789 | 316 |
| 9379992 | 316 |
| 11223344 | 310 |
| 147258 | 302 |
| 55555 | 300 |
| 232323 | 296 |
| 147852 | 293 |
| 192837465 | 284 |
| 7654321 | 278 |
| 5555555 | 270 |
| 123454321 | 256 |
| 134679 | 243 |
| 124578 | 239 |
| 666999 | 238 |
| 252525 | 237 |
| 1122334455 | 236 |
| 1478963 | 232 |
| 212121 | 223 |
| 111222333 | 208 |
| 852456 | 206 |
| 1234 | 204 |
| 102030 | 204 |
| 741852963 | 204 |
| 123654789 | 203 |
| 90909 | 199 |
| 142536 | 198 |
| 10101 | 197 |
| 15426378 | 184 |
| 1234512345 | 178 |
| 753951 | 175 |
| 87654321 | 175 |
| 121314 | 168 |
| 906090 | 168 |
| 321321 | 167 |
| 1111 | 166 |
| 7895123 | 164 |
| 20102010 | 163 |
| 123098 | 162 |
| 132435 | 158 |
| 12121212 | 158 |
| 555666 | 157 |
| 19751975 | 157 |
| 128500 | 153 |
| 456123 | 151 |
| 3830182 | 151 |
| 454545 | 148 |
| 1234321 | 148 |
| 1123581321 | 148 |
| 151515 | 146 |
| 55555555 | 146 |
| 135792468 | 141 |
Как заявляет неназываемый сотрудник "Яндекс" - это некая сборная база паролей, которые утекли от самих пользователей. Согласно комментариям "Яндекс" - там 85% тех, что уже несколько лет фигурируют в подобных списках. Всех их отправляли на принудительное изменение пароля, но они не отреагировали. То есть это или заброшенные аккаунты, или роботы