Понад 1,2 млн облікових записів «Яндекса» потрапили у відкритий доступ – поштові скриньки блоковані,
В "Яндексі" стверджують, що паролі не могли видобути в результаті злому серверів компанії, оскільки облікові записи (пари логін-пароль) користувачів не зберігаються у відкритому вигляді, і вважають, що паролі пішли на бік внаслідок зараження комп'ютера користувача вірусом, який передає персональні дані шахраям, або фішингу - схеми, при якій зловмисник створює копію сайту або сервісу, щоб ввести користувача в оману і викрасти пароль.
Експерти, опитані D-Russia.ru, не виключають, проте, можливість розкрадання даних інсайдером. Імовірність такого припущення опосередковано підтверджується такою. Деякі з постраждалих користувачів стверджують, що не могли потрапити на фішингову атаку (і дійсно, вони мають навички забезпечення особистої IT-безпеки). Якщо допустити розкрадання даних вірусом, а виключати цього ніколи не можна, тоді незрозуміло, чому постраждали лише користувачі «Яндекса». Втім, якщо мало місце масове зараження комп'ютерів, дані облікових записів «Яндекса» не будуть останніми, що потрапить у відкритий доступ.
Привертає увагу недбалість десятків тисяч користувачів при виборі пароля. Згідно зі статистикою, зібраною одним з користувачів "Хабрахабра", близько 40 тисяч людей зі списку використовували пароль: "123456", 13 тисяч надавали перевагу "1234567890" і так далі.
Зв'язатися з прес-службою Яндекса не вдалося.
Повідомлення про розкрадання паролів потрапило до Топ-5 «Яндекс.Новини» і на цей час піднялося на перше місце.