Неизвестные хакеры украли логины и пароли у 453 тысяч пользователей 3. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company. В Yahoo факт утечки паролей пока не подтвердили.
Хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей «как тревожный звонок, а не как угрозу». По словам взломщиков, в работе серверов компании имеется еще несколько «дыр», из-за которых Yahoo! может понести гораздо более крупный урон.
«Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы», - говорится в заявлении хакеров, оставленном внутри txt-файла.
Слабым местом в защите системы Yahoo! оказался, как полагают специалисты компании TrustedSec, разрабатывающей решения для защиты информации, сервис Yahoo! Voice - сервис IP-телефонии, напоминающий своими возможностями Skype.
Эксперты говорят, что пароли пользователей скорее всего хранились в незашифрованном виде, а хакеры использовали так называемый метод SQL-инъекции для похищения персональных данных.
SQL-инъекцией называют ввод вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера. !zn
Читайте также:
Хакеры создали сеть вредоносных программ на базе Google Android