Сегодня стало известно о том, что в сети гуляет список почта-пароль на 1 000 000 ящиков яндекса.

Мне пока удалось найти только список без паролей.
Выложил здесь https://vk.com/vz_izh в виде файла прикрепленного.
Как прикрепить на форуме не знаю (подскажите).

Если нашли себя в списке - срочно меняйте пароль и ставьте антивирус!
По заявлениям Яндекса - база дело рук троянов, а не взлома серверов.

http://itar-tass.com/obschestvo/1426601
"Яндекс": взломанные аккаунты либо заброшены, либо созданы роботами
Как заявили в пресс-службе "Яндекса", 85% паролей от почты, которые оказались в публичном доступе накануне вечером, либо не использовались в течение нескольких лет, либо были созданы роботами.

У меня почта заблокирована была, менял пароль

Попробовал утром на несколько ящиков зайти. Ящики старые, годов 2010. Угнал заброшенную станицу какой-то бабы в ВК да акк одноклассников какого-то мужика. Архив ЛС ганзы в прошлом году был куда интереснее

Это еще что. Вон уже стала известна база Мэйла на 4.5 млн. На самом деле их найти не так уж и сложно если повезет. Есть еще база Gmail на 500 тыс (может на днях всплывет, опять раздуют в СМИ). Да и на мэйл в конце августа засветилась база на 5 млн (видимо основная часть последней утекшей базы).
Вообщем все это просто сборники баз, которые утекают в паблик (от вирусов, кейлоггеров, фишинга, брутфорса и т.д.). Просто нашелся шутник, который выложил их 6 сентября (яндекс) и 8 сентября (маил) на сайте btcsec.com и понеслось... Сейчас все базы по ссылкам выдают только список аккаунтов без паролей, а кто-то придумал даже сервис, который 2 буквы пароля выдает на проверку http://isleaked.com/
У меня естественно есть все вышеозвученные базы с паролями, если кто желает поискать себя и своих знакомых в списках - можно на том сайте, можно через меня.
Естественно в случае присутствия в базах нужно будет сменить пароль и тщательно просканировать свою систему на вирусы и прочую малварь.

Лучше наоборот, конечно.
Еще велика вероятность, что это произошло из-за подмены DNS. Это сейчас модно видимо стало среди злоумышленников, особенно взламывать роутер и подменять DNS на нем. Здесь на форуме даже кто-то сталкивался с подобным, подумал даже что ростелеком в этом замешан. Так что менять пароль лучше после проверки что с DNS все в порядке (хотя бы на компьютере и на роутере).

Блин, ну я же знал!!!! Шутник не остановился: http://tjournal.ru/paper/gmail-hacked