В Сеть попали почти 5 млн паролей от почты Gmail

Violetta, никто никого не "ломал"
lexander, никто ничего не сливал (сами компании имею ввиду).

вот анализ этих баз паролей
Анализ утёкших паролей Gmail, Yandex и Mail.Ru

Сделано для создания некоего инфоповода.

Насколько мне известно, даже самые захудалые сайты не хранят пароли в своей базе, а только хеш-код, который используется для сверки. Как так чудесно смогли взломать базу данных и вытянуть пары логин/пароль, если паролей там нет в принципе?

Кошмар, уже и gmail взломали... На днях вроде про яндекс писали, теперь и с "корпорацией добра" проблемы. Кому теперь вообще можно доверять, какая почта будет надежной?

Трудно не согласиться. Слив баз данных трех крупнейших инернет-компаний явно не случаен.

пароли к сетевым сервисам, при том что:
а) программные и аппаратные средства шифрования сертифицируются спецслужбами в обязательном порядке повсеместно
б) интернет траффик сниффится в полном объеме и фильтруется уже после захвата и не в одной точке,
представляют из себя такую же условность, как ключи к замкам на входных дверях. сами замки, они ведь защита от честных людей, да? вот и ключи к ним не более чем символ условной безопасности.

в общем, сложившиеся свойства сетевой среды вынуждают игнорировать вменяемые ей извне правила. это значит, что все данные, размещенные в сети, независимо от их конфиденциальности и важности, следует считать доступными публично и относится к их размещению в сетевых хранилищах, следует как к размещению грязного белья в прозрачных ящиках. то же относится и к обмену данными, без хранения на промежуточных узлах - это равносильно ознакомлению с ними всех желающих и не желающих.

интеграция авторизации к хранилищам персональной информации с авторизацией на площадках для обсуждения, дает возможность представителям специализированных служб не только выступать от имени произвольных клиентов сервисов, подкрепляя выступления материалами из персональных хранилищ, но и делегировать эти возможности неограниченному кругу заинтересованных лиц.

для тех кто в танке: это значит рассылать письма от вашего имени, излагать свое мнение от вашего имени и подкреплять это мнение как бы "вашими"-же письмами. касательно этого портала в частности: имеющий доступ к опубликованной базе, может создать себе аккаунты на портале во множественном числе и вести обсуждение публикуемых материалов в любом ключе "среди себя" от лица множества участников. бан-хаммер администрации портала может и не справиться с потоком псевдо-клиентов. о владельцах отдельных жж-страничек даже говорить нечего.

из вышеуказанного неявно следует, что слив паролей произведен официальным агентством, а не группой хакеров. мотивы очевидны - роздано оружие для информационной войны.