Основание - перехват шпионским софтом символьной комбинации с помощью которой ограничивается несанкционированный доступ к данным, а затем использование перехваченной комбинации для получения несанкционированного доступа к данным и их публикации.
Есть разница между трояном который устанавливает хакер Вася и трояном который устанавливает "самая инновационная компания России"?
Почему вы так в этом уверены? Шпионский софт, который Яндекс устанавливает на компьютеры пользователей вполне имеет техническую возможность эти данные точно так же собирать. То что он этого не делает - это исключительно внутреннее решение Яндекса, которое никак не зависит от разработчиков защиты. И адресная строка броузера и пароль введенный в веб-форму в одинаковой степени доступны злоумышленнику, осуществляющему атаку на систему ограничения доступа к персональным данным.
А что такое адресная строка? Чем она отличается от поля формы для пароля? Одинаковые окошки в броузере. Тем что яндекс данные из одного окошка уже ворует а из второго пока нет? С точки зрения разработчиков ПО собственно никакой разницы, т.к. технические возможности у яндекса воровать из того окошка и из другого - одинаковые.
Чем уникальный айди отличается от уникального пароля?
У Приват-банка точно так же кое-какие документы с вот такими вот урлами, конкретно платежки проведенные черз Приват24, видны извне. Но в кэшах поисковиков их пока что нет.
Чем первая половина буковок в урле отличается от логина, а вторая от пароля? Не зная их на страницу не зайти.
Что вы называете "публикацией сведений"?
Если уже на то пошло, то ТС опубликовал. Яндекс разместил на технических хотя и общедоступных страницах так же как и мегафон.
Кто семью разрушает, кто смски публикует или кто по бабам шляется? Нет конечно публикация смсок весьма дурно пахнет, но это не называется "семью разрушить".