В глобальной сети Интернет, появился файл, который содержит в себе около миллиона сочетаний логина-пароля от ящиков «Яндекс.Почты». Об этом стало известно 8 сентября, благодаря заявлениям пользователя с ником lagudal, которые были на форуме IT-специалистов и веб-мастеров «Хабрахабр». В понедельник ночью стало известно о том, что автор этого сообщения нашел в опубликованном списке свой логин и пароль от аккаунта на Яндексе, несмотря на сложную, защищенную комбинацию символов. Также, и другие пользователи в комментариях к этому сообщению подтвердили наличие в списке своих личных данных. Однако, по заявлениям редакторов и журналистов сетевого издания «Лента.ру», проверенные ими почтовые ящики оказались недействительными, хотя проверили они только часть от общего списка. По заявлениям представителей компании «Яндекс», данные о том, что этот файл с личной информацией пользователей хранится в общем доступе – провокация со стороны злоумышленников. Также, по словам представителей компании, большинство комбинаций логинов и паролей созданы программами-роботами, и ничего общего с настоящими данными пользователей «Яндекс.Почты» они не имеют. Что же касается подтвержденных данных доступа к некоторым электронным почтовым ящикам, то хакеры-злоумышленники могут при помощи троянов, а также фишинга завладевать ими. Однако, ни в коем случае, это не является подтверждением взлома целого сервиса по защите личных данных пользователей. Также, следует отметить, что в опубликованных злоумышленниками списках паролей и логинов, весьма часто можно встретить простое сочетание цифр. Хотя при регистрации аккаунтов любая онлайн-система просит пользователей выбирать сложные пароли, содержащие цифры, строчные и заглавные буквы. Кроме того после проведенного службой безопасности «Яндекса» расследования, выяснилось, что значительное число аккаунтов, содержащихся в базе, опубликованной хакерами, уже фигурировали в списках проблемных. И соответственно, система высылала их владельцам на мобильный телефон или запасной почтовый ящик, указанные при регистрации, предупреждение об опасности взлома и просьбу сменить пароль. Поскольку владельцы никак не отреагировали на предупреждение, можно сделать вывод, что указанные аккаунты являются заброшенными, либо были созданы ботами с целью рассылки спама.