Проблема со взломом логинов Яндекс существует. Пароли просто подбирают грубым методом. Вот только используют для это не почту Яндекс, а чаще всего страницу Яндекс Диска. Причина проста - не работает уведомление о входе, которое при использовании почты получает пользователь. Получить логин Яндекса пользователя случайным образом из публичных источников очень просто - не буду дразнить гусей и рассказывать КАК. Заметим, случайного пользователя. Но вот то, что происходит дальше может происходить по-разному, в зависимости от того КАК пользователь обращается со службами Яндекса. Достаточно иметь публичный комментарий или картинку, чтобы попасть под удар злокозненных людишек...
Захотелось мне тут недавно войти в созданный лет пять назад почтовый ящик на Mail.ru, чтобы перечитать переписку с одним человеком (дополнительная почта заводилась, чтобы скрыть свой основной email). И...