Ещё это может говорить о том, что женщины чаще забывают пароли и их компьютеры чаще заражаются вирусами.

Можно также отфильтровать ботов с помощью анализа данных)

Эта лекция для школьников(в прямом смысле)

Если высокий риск умереть от лечения, то врачи предупреждают. Все и так знают, что существует вероятность врачебной ошибки и другие риски, иначе пациенты бы не боялись делать операции) Дело в том, что этой новости скорее всего не было, если бы не тот несчастный случай. О чем и говорит kanstantsin. Причем он не утвердает что это плохо, т.к. цель бизнеса и рекламы в 99% случаев — срубить бабла, а не забота о людях. Новость нацелена на то, чтобы спасти репутацию.

По-моему, все это очевидно. Цитаты из новости об аварии:

Авария случилась 7 мая, а Национальная администрация безопасности дорожного движения США узнала об этом 16 мая, через 9 дней. Общественности рассказали об автокатастрофе и того позже — 30 июня, почти через 2 месяца после самого инцидента. Почему регуляторы или сама компания не сообщили об этом раньше?

Что бы там ни говорили в компании о бета-тестировании автопилота и ответственности водителей за его использование, но компания Google не планирует использовать свою систему управления автомобилем до момента полной ее готовности. То же самое говорят и представители Volvo. Получается, что Tesla для привлечения покупателей вывела на рынок сырой продукт?

Возникает ощущение, что Tesla — «тестовый полигон» компании Google)

Может быть и правда, но какая разница что они деньги зарабатывают, а не правду несут в массы? И правдой можно обмануть. Мотивы и долгосрочные планы не всегда ясны.

Xp не поддерживают, а windows 7 наполняют телеметрией и прочим. Проще слезть с винды, чем следить за этими списками)

Основная цель, которую преследует Microsoft выпуском этого пакета обновлений, заключается в том, чтобы помочь организациям, все еще повсеместно использующим Windows 7, оперативно получать установленную ОС с последними обновлениями

Ясно, понятно…

Если так рассуждать, то эти сервисы вообще должны быть платными. Сколько людей там работает и получает за это зарплату. Лучше потратить побольше на информационную безопасность, тогда сократится нагрузка на службу поддержки и положительно повлияет на другие факторы, что вполне себе окупится. Базы, которые попали в паблик скорее всего проданы не одному человеку, что сокращает их стоимость. Не думаю что они очень дорогие.

Как производился доступ к данным серверам? из интернета по SSH или только физический доступ был? Эти платежные сервисы использовались серверами, которые были в открытом доступе?

Особо не слежу за новостями из этой области, но не припомню лжи от крупных ИТ компаний на тему взлома. Знаю некоторые случаи, когда компании не врут. Даже без утечки данных и информации о факте взлома в открытые источники, компании предупреждают своих пользователей, чтобы те сменили пароли(в случае взлома самой компании). Почитайте статью в моем профиле и вывод, там есть мои размышления на эту тему, по-моему они убедительны.

Но при этом здесь и в других местах есть вполне адекватные люди, которые утверждают, что, например, пользовались исключительно линуксом, на фишинг попасться не могли и т.п.

Линукс не исключает взлома. В комментариях хабра я ещё не нашел пострадавших пользователей, которые уверены в безопасности своей системы и при этом у них стоял бы сложный пароль, который маловероятно сбрутить.

Даже если есть защита от количества попыток ввода пароля с одного ip адреса, то для этого есть прокси-сервера. Если защита от количества попыток ввода пароля для одного логина в течении определенного промежутка времени, то при массовом взломе паролей используют сразу много логинов и делают на каждый логин по одной попытке ввода пароля. Даже если к IMAP доступ закрыт, то маловероятно что веб-интерфейс как-то помешает подбирать по такой схеме. Конечно, может быть защита, которая будет это все отслеживать и блокировать прокси-сервера, но конкретно в данной ситуации я не знаю как у них устроено.

Я не работаю в Яндексе) По личной инициативе топик написал, т.к. самому интересно было разобраться. Да, скорее всего сбрутили пароль ваш. Ниже подробнее.

Посмотрел ваш пароль, по-моему он не очень сложный. Два раза используется одно и то же популярное слово в нижнем регистре и 3 цифры. Это слово в английской версии по отдельности вообще в топы паролей попадает. Думаю, что маска пароля %Word%Number%Word(где %Word — популярное слово из словаря, %Number — 1-4 одинаковых цифр) достаточно популярна у взломщиков и вообще среди всех паролей. Вполне могли сбрутить. Даже если ваша почта нигде не светилась, то могли путем перебора определить какие почты заняты(логин всего 5 символов английского алфавита), а потом по этому списку пробовать простые пароли и разные популярные маски из словаря с популярными словами.

Ваш случай и правда непонятный. Если у вас не windows, то это сильно снижает вероятность кражи пароля из системы, но не исключает. Вы уверены, что не светили ящик нигде, даже вот таким образом?

Я не очень компетентен в веб-разработке, но если Яндекс или Хабр хранят хэш пароля в куках, то могли угнать куки и сбрутить хэш(вы говорили что в пароле два словарных слова и цифры). Даже если от хабра были логин и пароль, то могли пару логин/пароль попробовать к Яндексу.

по вашему более убедительно выглядит следующий сценарий:
1. Утекла база данных пользователей(или часть) с серверов Яндекса;
2. Сотрудники Яндекса это увидели и ждали пока появятся новости ничего не предпринимая;
3. После появления новостей они заблокировали аккаунты с принудительной сменой пароля и начали писать опровержение что это не они виноваты.
?

даже если не взлом, то настолько массовый брутфорс тоже повод для негодования.

В базе есть довольно сложные пароли, хэши которых сложно(или невозможно в разумные сроки с разумными затратами) даже локально сбрутфорсить.