Вечером 7 сентября 2014 года в открытый доступ попал текстовый файл с учётными данными миллиона пользователей «Яндекс.Почты». Файл 1000000cl.txt
изначально разместили на «Яндекс.Диске», но к настоящему моменту список разошёлся повсеместно по Сети.
Проверить свой адрес электронной почты на предмет компрометации можно самостоятельно, скачав файл с паролями. Как менее предпочтительный вариант, есть веб-форма для проверки.
Многочисленные пользователи уже подтвердили аутентичность базы, нашли свои пароли и успешно зашли в чужие почтовые ящики (статья 272 УК РФ). Если чужой ящик не привязан к номеру телефона, то есть возможность указать свой email, активировать тем самым ящик и сменить пароль, не вводя ответов на секретные вопросы.
По примерной оценке, около 65% паролей из базы валидны на эту минуту, остальные аккаунты заблокированы.
Скорее всего, утечка стала результатом взлома какого-то веб-сервиса, фишинга или брутфорса. Компания «Яндекс» пока не дала подробных разъяснений по инциденту, но заранее отрицает свою причастность.
Пресс-служба «Яндекса» заявила: «Пароли пользователей “Яндекса” надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не “взлом” и не “утечка” “Яндекса”. Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат “живым” пользователям (тем, кто бы заходил на наши сервисы, в “Почту”, и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)».
В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга.
Топ-100 паролей в базе «Яндекса»
Сколько раз встречается = Пароль
39177 123456
13892 123456789
9826 111111
7926 qwerty
5853 1234567890
4668 1234567
4606 7777777
4324 123321
3304 000000
3031 123123
2807 666666
2570 12345678
2416 555555
2299 654321
1804 gfhjkm
1500 777777
1482 112233
1432 121212
1431 12345
1385 987654321
1172 159753
1120 qwertyuiop
1109 qazwsx
967 222222
939 1q2w3e
874 0987654321
872 1q2w3e4r
832 1111111
804 123qwe
772 zxcvbnm
762 88888888
724 123654
707 333333
697 131313
690 999999
661 4815162342
639 12344321
633 1qaz2wsx
615 11111111
609 asdfgh
583 qweasdzxc
578 123123123
574 159357
571 zxcvbn
545 qazwsxedc
533 ghbdtn
524 1234554321
523 1111111111
500 1q2w3e4r5t
465 1029384756
455 qwe123
448 789456123
444 147258369
439 1234qwer
428 135790
426 098765
422 999999999
408 888888
408 12341234
401 12345qwert
395 qweasd
392 987654
391 111222
380 147852369
375 asdfghjkl
375 789456
373 samsung
365 159951
357 101010
355 vfhbyf
353 444444
348 qwerty123
348 nikita
335 qweqwe
331 q1w2e3
328 fyfcnfcbz
325 qwaszx
325 00000000
322 qazxsw
321 010203
319 marina
316 9379992
316 123789
308 zzzzzz
308 qqqqqq
307 11223344
306 dbrnjhbz
303 qwertyu
299 147258
298 12345678910
296 232323
294 yfnfif
292 55555
291 aaaaaa
289 147852
287 fylhtq
284 fktrcfylh
279 1qazxsw2
278 q1w2e3r4
277 7654321