Проблема со взломом логинов Яндекс существует. Пароли просто подбирают грубым методом. Вот только используют для это не почту Яндекс, а чаще всего страницу Яндекс Диска. Причина проста - не работает уведомление о входе, которое при использовании почты получает пользователь. Получить логин Яндекса пользователя случайным образом из публичных источников очень просто - не буду дразнить гусей и рассказывать КАК. Заметим, случайного пользователя. Но вот то, что происходит дальше может происходить по-разному, в зависимости от того КАК пользователь обращается со службами Яндекса. Достаточно иметь публичный комментарий или картинку, чтобы попасть под удар злокозненных людишек...

29 июля Яндекс активно начал оповещать корпоративных клиентов о необходимости создания дополнительных паролей. Предоставляя сторонним приложениям доступ к Яндекс ID без отдельных паролей вы подвергаете опасности ваш основной аккаунт. Теперь для каждого приложения нужно создать отдельный пароль. Если вы не успеете сделать это в течении двух месяцев, Яндекс отключит доступ к следующим приложениям: Чтобы создать пароли приложения воспользуйтесь данной инструкцией: 1. Откройте страницу Управление аккаунтом...