Логины и пароли от почты Яндекса опубликовали на форумах Infosliv и Bitcoin Security (в обоих случаях пароли позднее удалили, оставив только логины пользователей). Проверить, какие аккаунты попали в обнародованную базу, можно на сайте «Я.Слит».
Самым распространенным паролем, который использовали владельцы взломанных аккаунтов, стало сочетание цифр 123456, сообщается на сайте pastebin.com. Этот пароль использовали более 37 тысяч пользователей. Порядка 13 тысяч человек ограничились паролями 123456789, еще девять тысяч — 111111, а семь тысяч человек — qwerty.
В Яндексе заявили изданию «Цукерберг позвонит», что пароли оказались в открытом доступе не из-за взлома или утечки в компании. «Пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде», — заявили представители поисковика. В Яндексе предположили, что пароли «утекли» из-за вирусов, заразивших компьютеры пользователей, или фишинговых атак.
Пока что специалистам компании удалось обнаружить в обнародованном списке только «мертвые» аккаунты, пользователи которых давно перестали ими пользоваться, а также тех, кому ранее предложили восстановить пароль. Авторы «Цукерберг позвонит» провели «эксперимент» и заглянули в один из взломанных аккаунтов. По их словам, он выглядит «давно заброшенным».
Отсюда.
Все, кто я Яндексе - меняйте пароли.