Проблема со взломом логинов Яндекс существует. Пароли просто подбирают грубым методом. Вот только используют для это не почту Яндекс, а чаще всего страницу Яндекс Диска. Причина проста - не работает уведомление о входе, которое при использовании почты получает пользователь. Получить логин Яндекса пользователя случайным образом из публичных источников очень просто - не буду дразнить гусей и рассказывать КАК. Заметим, случайного пользователя. Но вот то, что происходит дальше может происходить по-разному, в зависимости от того КАК пользователь обращается со службами Яндекса. Достаточно иметь публичный комментарий или картинку, чтобы попасть под удар злокозненных людишек...

За последние пару лет браузеры научились не только сохранять, но еще и сочинять за нас пароли и шифровать их. И все работает хорошо, пока браузер подставляет пароль в нужные поля, не заставляя нас его вспоминать, а вот когда нужно вставить его в другой браузер или заметку, то начинаются проблемы...