В Сети опубликован текстовый файл, содержащий логины и пароли около 1,26 млн учетных записей «Яндекса», актуальных на сентябрь 2014 г. Ссылка на докуент была размещена как минимум на двух интернет-форумах — infosliv.ru и forum.btcsec.com.
Авторы публикации утверждают, что более 90% паролей в файле действующие.
Один из пользователей интернет-форума forum.btcsec.com заявляет, что обнаружил в файле свой старый аккаунт, пароль к которому подошел.
Представители «Яндекс» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В «Яндексе» предположили, что в файле, судя по всему, указаны данные от устаревших аккаунтов.
Специалисты компании проверяют этот список, и полагают , что пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (и вероятнее всего этот файл был составлен из логинов и паролей от всех когда-либо взломанных аккаунтов.
Стоит отметить, что пароль «123456» встречается в файле около 38 тыс. раз, «123456789» — около 13 тыс. раз, «111111» — около 9,5 тыс., а «qwerty» — около 7,7 тыс. В число популярных паролей также попали «7777777», «123321», «000000», «666666» и др.