Официальный ответ mail.ru:
"Здравствуйте!
Утечки паролей пользователей Mail.ru не зафиксированы.
В интернете существует огромное количество баз данных с миллионами учетных записей, которые злоумышленники получают путем взлома различных плохо защищенных сайтов и сервисов. Именно поэтому мы настоятельно не рекомендуем использовать пароль от вашей почты где-либо еще!
Примером такой базы может служить этот свежий случай - https://www.troyhunt.com/the-773-million-record.../. Наша команда безопасности постоянно мониторит подобные базы, выкачивает их и выбирает из них все учетные записи наших пользователей, далее проверяя их на валидность. И если вдруг пароль пользователя из утечки с каких-то других сайтов совпадает с паролем в почту - то такой пользователь блокируется и его принудительно заставят сменить пароль при следующем логине.
Данный же бот агрегирует такие утечки и может выдать пароль, который пользователь когда-то имел на одном из плохо защищенных ресурсов."