Итак, как отмечает пресс-служба Яндекса, пароли пользователей Яндекса надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список - это не «взлом» и не «утечка» Яндекса. Специалисты компании проверяют этот список, и пока нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на сервисы, в Почту, и совершал какие-либо действия), или те, о взломе которых бы не было заранее известно (такие аккаунты уже давно отправлены на восстановление пароля).

Яндекс поясняет, что взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.

В интернете регулярно всплывают «базы паролей». Во-первых, они могут быть ненастоящими, и до их покупки горе-хакер не может этого знать. Во-вторых, существуют базы, которые были созданы роботами с единственной целью - чтобы продать. В-третьих, в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга. Если специалисты Яндекса видят, что аккаунт мог быть взломан (по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаун, или по другим признакам) - его принудительно разлогинивают и отправляют на смену пароля.