Опубликованы пароли 2 млн аккаунтов "Яндекса" и Mail.ru

09 сентября 2014 г.

Примерно 2 млн человек могли пострадать от утечки в Рунет паролей к их почтовым ящикам на сайтах «Яндекс» и Mail.ru. Представители обеих компаний исключают возможность взлома сервисов — по их данным, пароли украли с помощью вирусов или выманили через мошеннические сайты.
Текстовый файл с приблизительно 1,2 млн логинов и паролей к почте «Яндекса» появился 7 августа [7 сентября — прим. К.ру] на сайте infosliv.ru. Скачать документ могли лишь зарегистрированные на этом сайте пользователи, оставившие не менее десяти комментариев. Позднее файл попал и на другие сайты Рунета.
На сайте habrahabr.ru пользователи подтвердили, что в списке оказались пароли к их почтовым ящикам. В том числе и такие, которыми сами хозяева не пользовались уже несколько лет или совсем не пользовались, ограничившись регистрацией. Нашел в этом файле один из своих почтовых ящиков и корреспондент РБК: его ящик был зарегистрирован больше пяти лет назад. При попытке зайти в него «Яндекс» выдал сообщение о том, что аккаунт заблокирован.
«Речь не идет о «кроте» — пароли утекли от пользователей, а не из «Яндекса», — уверяет представитель компании. По данным пресс-службы, почтовые аккаунты и пароли к ним удалось украсть у каждого пользователя почты отдельно — с помощью вирусов или специальных мошеннических сайтов, имитирующих сайт «Яндекса» и требующих ввести адрес почты и пароль.
По данным «Яндекса», злоумышленники собирали базу пользователей почты много лт, и владельцев порядка 85% аккаунтов к моменту ее публикации предупреждали о взломе и предлагали сменить пароль. Остальным «Яндекс» сбросил пароль после публикации — когда пользователь заходит в почтовую службу, его предупреждают о взломе. «Если вы не видите такого предупреждения от «Яндекса», то вашего аккаунта нет в опубликованном списке и можно не беспокоиться», — говорит представитель компании.
Вечером 8 августа [8 сентября — прим. К.ру] на habrahabr.ru один из посетителей сайта разместил ссылку на файл с базой почтовых аккаунтов Mail.ru. В нем — более 4,6 млн почтовых ящиков, но только примерно к 800 тыс. из них указаны пароли.
Корреспондент РБК загрузил файл и убедился, что некоторые пароли указаны верно. Но эти ящики уже заблокированы: до смены пароля и ввода SMS-кода пользователь не может ничего переслать с этого почтового ящика.
Для 95% опубликованных почтовых аккаунтов на Mail.ru отправку почты заблокировали еще до утечки, заверил представитель почтовой службы. Он винит в утечке все те же вирусы и мошеннические сайты, на которых пользователи сами вводят логин и пароль к почте Mail.ru.
Специалисты теряются в догадках, зачем взломщикам понадобилось публиковать пароли пользователей, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Он предположил, что публикация — атака на сами почтовые сервисы. [...]

***

Российских почтовиков взломали

Версия дилера Google

Оригинал этого материала © "Известия", 09.09.2014, Дилер Google: "Яндекс" и Mail.ru взломаны через новую уязвимость
Тарас Подрез
Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании. Далее, захешированные пароли нетрудно расшифровать — именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для «Известий» подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.
— Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы — других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, — сказано в отчете. — Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя — эти данные интернет-компании точно не раскроют ни при каких сценариях.
В компании напомнили, что основополагающий принцип хранения паролей — хеширование в соответствии с российскими (ГОСТ Р 34.11-2012) или иностранными (SHA/SHA2) алгоритмами.
— Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, — говорит технический директор Cloudseller Владимир Рузайкин. — Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.
Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.
— Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, — добавили в Cloudseller.
["Ведомости", 09.09.2014, "Виртуальная перлюстрация": Версия, что пароли утекли из-за целенаправленной атаки, правдоподобна, считает эксперт по информационной безопасности Максим Эмм, скорее всего хакеры заразили много компьютеров, отслеживали, как пользователи вводят данные на клавиатуре, собрали их, а затем выложили. Масштаб атаки позволяет предположить, что в сети могут появиться пароли и других сервисов, резюмирует эксперт. Утекшие в сеть пароли «Яндекса» очень просты, поэтому сначала создалось впечатление, что у компании украли базу логинов и хэшей, а потом подобрали пароли, говорит ведущий эксперт компании Infowatch Андрей Прозоров. Но если и у Mail.ru такая же ситуация, это похоже на целенаправленную атаку. Утекло колоссальное количество данных, это одна из крупнейших атак в истории России, заключает Прозоров. — Врезка К.ру]
Пользователь форума Bitcoin Security под псевдонимом tvskit 6 сентября опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса», 8 сентября поднялась шумиха. Вечером того же дня он выложил файл с 4,7 млн «учеток» Mail.ru, около 800 тыс. из которых сопровождались паролями. Всего в Mail.ru, по данным компании, более 100 млн активных учетных записей, «Яндекс» свою статистику по ящикам не раскрывает. Корпоративной почтой «Яндекс» для бизнес-целей пользуется порядка 320 тыс. компаний, корпоративной почтой Mail.ru — около 23 тыс. компаний.
— Я выложил базу только для криптоманов, чтоб задумались о политике безопасности! Вы должны понимать, что база кем-то уже отработана и кто надо взломан, — написал tvskit. Ранее этот пользователь активно участвовал в темах форума, посвященных биткоинам. Так, он, по всей видимости, покупал у оборудование для генерации этой виртуальной валюты у швейцарской Bitmine AG и упоминал, что для верификации отправлял сканы своего паспорта биткоин-сервисам. [...]

***

Оригинал этого материала © Xakep.ru, 08.09.2014, Миллион паролей от "Яндекс.Почты", Фото: "Коммерсант"
[...]

Топ-100 паролей в базе "Яндекса"

Сколько раз встречается = Пароль
39177 123456 13892 123456789 9826 111111 7926 qwerty 5853 1234567890 4668 1234567 4606 7777777 4324 123321 3304 000000 3031 123123 2807 666666 2570 12345678 2416 555555 2299 654321 1804 gfhjkm 1500 777777 1482 112233 1432 121212 1431 12345 1385 987654321 1172 159753 1120 qwertyuiop 1109 qazwsx 967 222222 939 1q2w3e 874 0987654321 872 1q2w3e4r 832 1111111 804 123qwe 772 zxcvbnm 762 88888888 724 123654 707 333333 697 131313 690 999999 661 4815162342 639 12344321 633 1qaz2wsx 615 11111111 609 asdfgh 583 qweasdzxc 578 123123123 574 159357 571 zxcvbn 545 qazwsxedc 533 ghbdtn 524 1234554321 523 1111111111 500 1q2w3e4r5t 465 1029384756 455 qwe123 448 789456123 444 147258369 439 1234qwer 428 135790 426 098765 422 999999999 408 888888 408 12341234 401 12345qwert 395 qweasd 392 987654 391 111222 380 147852369 375 asdfghjkl 375 789456 373 samsung 365 159951 357 101010 355 vfhbyf 353 444444 348 qwerty123 348 nikita 335 qweqwe 331 q1w2e3 328 fyfcnfcbz 325 qwaszx 325 00000000 322 qazxsw 321 010203 319 marina 316 9379992 316 123789 308 zzzzzz 308 qqqqqq 307 11223344 306 dbrnjhbz 303 qwertyu 299 147258 298 12345678910 296 232323 294 yfnfif 292 55555 291 aaaaaa 289 147852 287 fylhtq 284 fktrcfylh 279 1qazxsw2 278 q1w2e3r4 277 eiqrriqqqihdkmp 7654321

Теги статьи: Яндекс Mail.Ru