Абсолютное большинство почтовых ящиков сервиса «Яндекс. Почта», которые были взломаны хакерами, были заброшены своими пользователями или созданы роботами-ботами. По данным сервиса, на их долю приходится 85% скомпрометированных аккаунтов.
7 сентября сайт программистов и хакеров «Хабрахабр» сообщил, что в свободный доступ выложены логины и пароли от 1 261 809 аккаунтов «Яндекса». База данных была размещена форумах Infosliv и Bitcoin Security. Некоторые пользователи подтвердили, что нашли там свои данные.
Масштабный «слив» конфиденциальных данных породил предположения, что сервис «Яндекс.Почта» взломан. В самой компании это предположение опровергли, и заявили, что существует много способов кражи паролей: фишинговые атаки, распространение вирусов и троянских программ. Кроме того, многие пользователи, регистрируясь на различных подозрительных ресурсах используют то же сочетание логинов и паролей, что и при регистрации почтового ящика.
Также, по данным программистов «Яндекса», многие ящики уже не первый год попадают в списки взломанных. Их владельцам неоднократно отправлялись предложения сменить пароли, но они этого не сделали. Следовательно, полагают представители компании, эти почтовые ящики являются заброшенными.
