Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн — mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом виде. По заявлению представителей Яндекса, база накоплена в результате проведения фишинг-атак, подбора типовых паролей и активности вредоносного ПО на компьютерах пользователей (в том числе использование снифферов на поражённых системах могло привести к перехвату паролей других систем в локальной сети при приёме почты по незащищённым каналам связи).

85% из представленных в базе учетных записей уже были заблокированы до публикации списка, для остальных блокировка для принудительной смены пароля выставлена сегодня. Данные использовались как правило для рассылки спама через учетные записи реальных пользователей. Похожее заявление готовится к публикации службой mail.ru. Проверить наличие учетной записи в базе паролей yandex можно на здесь, а mail.ru — здесь.

Дополнение: опубликована база из 5 млн аккаунтов русскоязычных пользователей Gmail, накопленных в результате атак злоумышленников на системы пользователей. Проверить попадание своего адреса в базу можно через сайт isleaked.com.