База из миллиона паролей к «Яндекс.Почте» появилась в сети

В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».

В ночь на понедельник появилось сообщение о базе паролей, в которой автор обнаружил один из своих ящиков, хотя пароль к нему был достаточно сложным, по мнению автора. Также подлинность нескольких ящиков подтвердили несколько пользователей в комментариях. Однако, несколько ящиков, которые проверила «Лента.ру» в базе не значились.

Яндекс утверждает, что безопасность сервиса не нарушена, а пароли могли быть собраны с помощью троянских программ и методом фишинга. Среди паролей достаточно много простых знакосочетаний. Например, «1234567890» используется более семи тысяч раз.