На данный момент мастер-пароль в браузере Mozilla Firefox можно взломать исключительно методом грубой силы / перебора. Другими словами, безопасность данных, защищённых мастер-паролем, напрямую зависит от сложности этого пароля. Если ваш пароль достаточно сложный и не присутствует в общедоступных базах паролей, которые можно скачать в интернете - этим средством вполне можно пользоваться. Но если вы не хотите доверять чувствительные данные браузеру Firefox - лучше поискать другие решения наподобии KeePass.
На вопрос о взломанных паролях прекрасно ответил сам Яндекс в официальном блоге 8 сентября Миллион паролей от Яндекса. То есть, они уверены, что эта база пар "логин-пароль" не стала результатом целенаправленной атаки, а собиралась длительное время.
В любом случае, искать её, эту базу, уже не имеет смысла. Она не актуальна, Яндекс сбросил пароли пользователей попавших в неё. Если Вы можете войти в свою Яндекс-почту, значит Вас в той базе и не было.
От себя добавлю, что хотя смена логинов и паролей на всех используемых ресурсах является для меня процедурой плановой, в подобных случаях стараюсь всё же, не мудрствуя лукаво, просто зайти и поменять пароль аврально. Чем чёрт не шутит!-)
Вот здесь, по ссылке ниже, в моём вопросе и ответе к нему же, я приводил своё отношение к проблеме сохранности логинов и паролей, может пригодится?
У Вас множество логинов-паролей. Как их запомнить, есть у Вас система?
Заходите в свою почту--->настройки--->пароль и безопасность--->изменить пароль. Сначала вводите старый пароль, а потом новый (дважды). Желательно придумывать сложный пароль, состоящий из букв и цифр.
Перерегистрация на всех проектах mal.ru не потребуется. Сохранятся все ваши фото, видео, Мир, страница на Ответах и т.д.
Если вы будете использовать web-форму (Зайдете на свой почтовый ящик с помощью веб-браузера), то зайти на ваш ящик повторно можно будет только с того же самого компьютера, на котором вы производили вход, и то, только при условии, что вы сохраните логин и пароль в браузере при авторизации. ГЛАВНОЕ: не заходите на свой почтовый ящик с компьютеров ваших коллег. Бывают исключения, а именно:
- если администратор сети настроил удаленный просмотр рабочих столов, то администратор удаленно может читать и видеть (если пожелает) все то же самое, что отображается у вас на экране. Т.е., читать те же сообщения, которые вы читаете, при условии, что он открыл ваш рабочий стол в момент вашего чтения электронных писем.
- если на стороне прокси-сервера стоит сниффер, то пароли всех внешних веб-формы авторизации могут быть сохранены администратором. Как правило, сниффер практически невозможно использовать при https протоколе. Если ваш почтовый web-клиент имеет доступ по https - можете смело авторизироваться и просматривать свою почту (при условии, что у вас не работает удаленный просмотр рабочего стола).
Обычно для таких случаев существует специальная кнопочка "Забыли пароль"! Нажав её Вы активируете процесс восстановления аккаунта, и Вам, на указанную при регистрации, почту придёт ссылка для восстановления доступа. Перейдя по ней, можно внести изменения в пароль или вообще создать новый!
