Первоначально эта информация появилась на известном ресурсе Хабрахабр, где было сообщено о том, что на часто используемом хакерами ресурсе Pastebin.com неизвестные интернет-взломщики разместили сведения о более чем миллионе адресов почты "Яндекса" вместе с их паролями.
– Наши специалисты проверяют этот список. Пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат "живым" пользователям (тем, кто бы заходил на наши сервисы, в "Почту", и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие профили уже давно отправлены на восстановление пароля), – заявили журналистам ИТАР-ТАСС представители "Яндекса".
Компания предполагает, что пароли от 15% ящиков (всех тех, что были на момент взлома активными) могли попасть к злоумышленникам с поддельных, фишинговых, страниц, имитирующих почту сервиса, или были украдены троянами.
Пользователи Хабрахабра указывают ещё одну возможную причину утечки – многие устанавливают на свои почтовые ящики очень простые пароли вида "123456".
Администрация социальных сетей "ВКонтакте" и "Одноклассники" решила заморозить все аккаунты своих пользователей, зарегистрированных с скомпрометированных почтовых ящиков.