Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу.
Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.
В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.
Напомню, что если почта окажется в этой базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.
UPD:
Список сервисов для проверки своей почты на вхождение в базы:
isleaked.com (yandex.ru и mail.ru)
yaslit.ru (yandex.ru)
yandexexpose.azurewebsites.net
Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.
В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе.
Напомню, что если почта окажется в этой базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль.
UPD:
Список сервисов для проверки своей почты на вхождение в базы:
isleaked.com (yandex.ru и mail.ru)
yaslit.ru (yandex.ru)
yandexexpose.azurewebsites.net