Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн — mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом виде. По заявлению представителей Яндекса, база накоплена в результате проведения фишинг-атак, подбора типовых паролей и активности вредоносного ПО на компьютерах пользователей (в том числе использование снифферов на поражённых системах могло привести к перехвату паролей других систем в локальной сети при приёме почты по незащищённым каналам связи).

85% из представленных в базе аккаунтов уже были заблокированы до публикации списка, для остальные блокировка для принудительной смены пароля выставлена сегодня. Данные использовались как правило для рассылки спама через аккаунты реальных пользователей. Похожее заявление готовится к публикации службой mail.ru. Проверить наличие аккунта в базе паролей yandex можно на здесь, а mail.ru — здесь.