Вчера сайт Security Lab со ссылкой на ХабраХабр , информировал о возможности перехвата пароля в службы яндекс методом MITM. Т. е. Вы об этом даже не узнаете.
Это осуществимо, если Вы используете прокси сервер для выхода в интернет, что обычное дело в условиях офиса. Таким образом, администратор proxy в офисе, интернет кафе или в домашней сетке, может получить все пароли своих пользователей, авторизующихся в яндекс .
Надеюсь, что Яндекс скоро закроет эту дыру.
Дополнение: похоже уже закрыл по тихому:
