Хакеры украли 450 тысяч учетных записей пользователей Yahoo!

28.11.2011 3:41

Хакеры украли 450 тысяч учетных записей, предположительно принадлежащих пользователям Yahoo!. Данные учетных записей были опубликованы в виде простого текстового файла на хакерском сайте D33D Company.

Как пишет Руформатор, хакеры заявили, что они использовали SQL-код для того, чтобы проникнуть в поддомен Yahoo!. Они отметили, что выложили данные учетных записей в сеть, чтобы обратить внимание компании на слабые места в ее системе безопасности.

Мы надеемся, что стороны, ответственные за обеспечение безопасности данного поддомена, примут этот акт как тревожный звонок, а не как угрозу, - говорится в посте на сайте D33D Company. - Мы обнаружили множество дыр в системе безопасности веб-серверов, принадлежащих Yahoo, которые привели к гораздо большему ущербу, чем наши действия.

Пожалуйста, не принимайте их всерьез. Мы не выложили информацию о поддомене и уязвимых параметрах системы, чтобы избежать дальнейших атак.

Выложенные в сеть логины и пароли, по-видимому, действительно принадлежат пользователям Yahoo!, говорят специалисты компании TrustedSec. Дело в том, что хакеры забыли (случайно или намеренно) убрать имя хоста из опубликованных данных. Имя хоста - dbb1.ac.bf1.yahoo.com - предположительно связано с сервисом Yahoo Voices.

Напомним, вчера социальная сеть Formspring заблокировала почти 30 млн. паролей зарегистрированных пользователей ресурса. Руководство сайта приняло такое решение после того, как произошла утечка 420 тысяч паролей. В результате в интернет попали тысячи закодированных значений паролей, которые хранятся в базе данных Formspring.