Сложные пароли тут не помогут, в том случае если Вы оплачивали какие либо услуги, или что то покупали в интернет магазинах за ЯД. Я работал в данном направление в 2009 году, сейчас поведую Вам историю.
В 2009 у меня не было работы, но были отличные знания в популярных движках интернет магазинов, как самописных (заказных), так и публичных, ну и весь стандартный набор знания верстальщика, PHP, Perl, MySQL и.т.д. И тут подвернулась работа, необходимо было взломать интернет магазин, и слить оттуда всё что только возможно (БД, файлы с ФТП), после всех операций клиент попросил из БД выдрать таблицы, названия которых он мне скинул, благо так подвернулось что данные таблиц были не зашифрованы (спасибо админу дурачку), потом я понял в чём смысл заказа был, клиенту были необходимы данные клиентов данного интернет магазина, а именно - аккаунты Яндекс.Денег.
Что самое примечательно, данные клиентов полученные из таблиц были такого вида:
А теперь расшифрую:
-id1 - идентификатор клиента
[email protected] - собственно имя аккаунта Яндекс.Денег
q1w2e3r4 - пароль от аккаунта Яндекс.Денег
05111978 - платёжный пароль от аккаунта Яндекс.Денег
Объясню проще, человек расплачивающийся в этом интернет магазине с помощью Яндекс.Денег - незметно во время платежа переадресовывался на другой сайт, с которого ему подгружался вирус, в последствии который следил за клавиатурой пользователя, который производит оплату, и загружал эти данные в базу данных этого магазина. Как потом оказалось, владелец этого магазина таким образом завладевал деньгами клиентов, а тот человек который заказал взлом этого сайта - являлся его бывшим совладельцом всей этой шарашкиной конторы. Вобщем заказ я выполнил, получил премиальные, и мы разбежались. Кстати в базе было более 1000 клиентов. Так что не застрахован ни кто.
P.S. Больше данной темой не занимаюсь. Теперь исключительно инвестирую в различные хайпы