В общем сабж в названии темы
(лень расписывать много, гуглите по теме и сканируйте базы по своим мылам :grumpy: )
Проверить свои е-майлы на нахождение в слитых базах можно тут:
http://isleaked.com
http://yaslit.ru/
Топик на хабре про Яндекс почту (1кк слитых пар ящик:пасс):
http://habrahabr.ru/post/235949/
Тут Яндекс открещивается от внутреннего слива и валит всё на трояны пользовательских машин:
http://habrahabr.ru/company/yandex/blog/236007/
Про слив 4,5кк пассов ящиков Мыла:
http://habrahabr.ru/post/236077/
UPD 10.09:
Слив 5кк акков с пассами гмайла:
http://habrahabr.ru/post/236283/
Некоторые выжимки тезисов из прочитанного мной (в большинстве своём только предположения):
- Базы содержат валидные пары акк:пасс (некоторые нашли там забытые пасы к своим почтам)
- Базы собирались на протяжении значительного отрезка времени (есть утверждения, что в базе есть давнишние валидные пасы, которые были давно сменены)
- Есть предположение, что база собиралась (и затем мерджилась) за счет нескольких каналов: трояны, брутфорс
- Какой-то кулхацкер-барыга утверждает, что это лишь капля в море и на трейд-площадках эти базы десятками лямов кочуют, а тут просто школьники позабавились или у незадачливого ботнетера сперли
- Есть мнение, что на закрытых ресурсах база яда была слита еще 15 августа.
- Сами системы яда и мыла не хакались и сотрудники не сливали.