Хакери зламали майже півмільйона акаунтів користувачів Yahoo!
Хакери вкрали логіни і паролі до 453 тисяч акаунтів Yahoo!. Облікові записи, які підходять до одного із сервісів компанії, були розміщені у вигляді простого текстового файлу на сайті D33D Company.
Про це пишуть Вести.ру.
Хакери висловили сподівання, що люди, відповідальні за безпеку піддомену, сприймуть публікацію паролів як "тривожний дзвінок, а не як погрозу".
"У системі безпеки веб-серверів Yahoo ми знайшли безліч слабких місць, які можуть призвести до значно більшого збитку, ніж розкриті нами дані. Будь ласка, поставтесь до цього уважно. Щоб уникнути подальших атак, ми не стали розкривати піддомен та інші параметри вразливої системи", — йдеться в заяві хакерів, яку вони залишили всередині txt-файла
На думку експертів, слабким місцем у захисті системи Yahoo! виявився — сервіс IP-телефонії Yahoo Voice.
Вони додали, що хакери, ймовірно, використовували так званий метод SQL-ін'єкції для викрадення персональних даних.
Як повідомляє ВВС, веб-гігант Yahoo! підтвердив, що проводить розслідування порушень його системи.
"Ми на даний час вивчаємо заяви про розсекречення ідентифікаторів користувачів Yahoo!", ми закликав користувачів змінювати свої паролі регулярно", йдеться в заяві компанії.
"Найтривожніше в цій історії те, що паролі зберігаються повністю у відкритому вигляді", відзначили в американській охоронній фірмі Trustedsec.
У той же час соціальна мережа Formspring відключила близько 30 мільйонів паролів, щоб убезпечитися від можливих майбутніх атак.