Соцсеть «ВКонтакте» заморозила около 31 тыс. аккаунтов
АСТАНА. КАЗИНФОРМ - Социальная сеть «ВКонтакте» заморозила аккаунты, зарегистрированные на скомпрометированные адреса «Яндекса», до тех пор, пока владельцы страниц не сменят пароли, сообщает Русская служба ВВС.
Как сообщил Русской службе ВВС пресс-секретарь социальной сети Георгий Лобушкин, речь идет о приблизительно 31 тыс. аккаунтов.
«Мы посмотрели базу данных аккаунтов, которые были скомпрометированы, проверили, есть ли привязанные к ним аккаунты «Вконтакте». И сбросили этим людям пароли, заморозили их активность. До того как владелец аккаунта зайдет на свою страницу и поменяет пароль, активность с нее будет заморожена», - рассказал Лобушкин.
Страницы с привязанным мобильным телефоном администрация социальной сети блокировать не стала. «Такие аккаунты лучше защищены, их невозможно взломать даже в случае потери доступа к почте», - объясняет пресс-секретарь «Вконтакте».
«Крот» не виноват?
В воскресенье вечером на одном из интернет-ресурсов пользователи обнаружили в открытом доступе базу, состоящую из 1,25 миллионов пар почтовых адресов и паролей сервиса «Яндекс».
Как пишут блогеры, проверка некоторых почтовых ящиков подтвердила, что указанные пароли действительно работают.
Компания «Яндекс» отрицает, что опубликованная база данных - утечка из компании. Это означало бы, что сервис хранит пароли пользователей в незашифрованном виде.
«Речь не идет о «кроте» - пароли «утекли» от пользователей, а не из «Яндекса», - заявили в компании.
«О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Владельцам оставшихся 150 тыс. аккаунтов этой ночью мы сбросили пароль, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», - добавляют в пресс-службе компании.
В «Яндексе» также отметили, что публикация данных стала результатом не целенаправленной атаки, а сбора скомпрометированных аккаунтов в течение длительного периода времени.
Оригинальные пароли
Большинство пользователей, несмотря на все предупреждения, используют самые простые пароли
Пользователь портала «Хабрахабра» под ником Haoose успел провести исследование, чтобы выяснить, какие пароли попадаются в скомпрометированных аккаунтах чаще всего.
Первое место занимает пароль «123456», им открываются 37821 опубликованных аккаунтов. Более 13 тыс. раз встречается пароль «123456789». Следом идут пароли «111111», «qwerty», «1234567890», «1234567» и «7777777».
Одно из объяснений «Яндекса» о том, что пароли к аккаунтам могли просто подобрать, в данном контексте, как отмечают блогеры, выглядит довольно правдоподобным.
Данные также могли стать известны злоумышленникам в результате вирусной активности на зараженных компьютерах некоторых пользователей. Кроме того, для взлома могли использоваться подставные сайты, основная цель которых - заставить пользователя ввести учетные данные.
