Вечером 7 сентября на «Хабрахабре» появилось сообщение о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов. 

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. 

В «Яндексе» утверждают, что в открытом текстовом формате пароли не могли попасть к хакерам, даже если бы они взломали серверы компании, так как пароли хранятся у «Яндекса» в зашифрованном виде. В компании также заявили, что в файле, судя по всему, указаны данные от устаревших аккаунтов. 

Предполагается, что база данных была собрана путём заражения компьютеров пользователей специальным вирусом, который передаёт необходимую информацию злоумышленникам. Также для этого могли использоваться подставные сайты, основная цель которых — заставить пользователя ввести учётные данные. Кроме того, часть паролей можно было подобрать обыкновенным перебором наиболее популярных комбинаций. Почти 38 тысяч человек использовали в качестве защитного кода комбинацию «123456». 

Комментирует Владимир Ульянов, руководитель Zecurion Analytics, специалист по кибербезопасности: 

«Подробности инцидента наверняка появятся в ближайшее время. Масштаб инцидента заставит обратить на него внимание разработчиков сервиса. Пользователям почты Яндекс, особенно тем, которые нашли свои адреса в списке скомпрометированных я бы рекомендовал сменить пароли. Это вообще полезно периодически делать. Только не надо менять пароли слишком часто — иначе сами начнёте их забывать. Самые надёжные с точки зрения устойчивости пароли, которые хранятся в голове».