Вы ставите меня в крайность, в смысле отчества.

Вы первый начали, назвав на Вы с большой буквы :). На самом деле, долго думал, Роман показалось слишком официальным, Рома - слишком фамильярным. В общем, как скажете, так и буду называть :).

Что такое "халатность"? Надо вывесить список паролей, не рекомендуемых для использования? Смешно, ага.

Да нет, зачем же. Есть же простые совсем правила, как хорошие пароли создавать. Если кому фантазия отказывает - всегда можно автоматическими генераторами воспользоваться. Каждый может потратить 5 минут на смену пароля, и еще 10 - на его запоминание, зато потом не надо будет думать, взломают, не взломают. Ну, то есть, может и взломают, но с куда меньшей вероятностью.

Дима, у меня нет такой проблемы.
Я заплатил уже больше стони долларов за сервис.
Я считаю, этого достаточно, чтобы требовать решения вопроса о мудаках.

Так ведь не требуешь. Значит, не считаешь. Или заплатил еще недостаточно.

Полная лажа это, про пароли. И названный пароль вовсе не так легко подобрать - так что ломали наверняка не подбором.
Никто по нынешним временам паролей не подбирает - есть трояны для этого.

кстати, если вЕлик не изобретать, и с fingerprintами не связываться, то есть же one-time-password решения. secureID всякие. они ясно на enterprise ориентированы, но коли блогосервис платный и ценный создателю, то +$20-30 в год за герметичную генерилку на пять лет - это нормально.

но мне кажется, что mail password hack не "брутфорсенный".
очень уж стремно мне это допускать - это значит немцы мышей не ловят и таймауты не повышают автоматически.
но это надо логи смотреть.

Пожалуй, что не брутфорсенный. Имеются еще варианты, судя по всему.

ага.
Дмитрий, а тут кто-то упоминал, что вы наиболее предполагаемые варианты описывали; не сошлетесь?

я в трояна не очень верю. хотя, почтовоклиентские вполне могут, как я понимаю.

Ну, я думал, наиболее вероятный вариант - подбор пароля. Например, если тот же пароль, что и на почте, используется на другом, легко взламываемом ресурсе, то с того ресурса можно добыть файл паролей, а там уже подбором легко - благо, как я тут и писал, пароль этот подбирается в принципе. Но теперь я уже так не думаю.