Невідомі хакери вкрали логіни і паролі у 453 тисяч користувачів 3. Облікові записи, які підходять до одного із сервісів компанії, були розміщені у вигляді простого текстового файлу на сайті D33D Company. В Yahoo факт витоку паролів поки не підтвердили.
Хакери висловили надію, що люди, відповідальні за безпеку піддомену, сприймуть публікацію паролів «як тривожний дзвінок, а не як загрозу». За словами зломщиків, в роботі серверів компанії є ще кілька «дірок», через які Yahoo! може зазнати набагато більшої шкоди.
«Щоб уникнути подальших атак, ми не стали розкривати піддомен та інші параметри вразливої системи», - йдеться в заяві хакерів, залишеній всередині txt-файла.
Слабким місцем у захисті системи Yahoo! виявився, як вважають фахівці компанії TrustedSec, що розробляє рішення для захисту інформації, сервіс Yahoo! Voice - сервіс IP-телефонії, що нагадує своїми можливостями Skype.
Експерти кажуть, що паролі користувачів швидше за все зберігалися в незашифрованому вигляді, а хакери використовували так званий метод SQL-ін'єкції для викрадення персональних даних.
SQL-ін'єкцією називають введення шкідливого коду в поля форм, який дозволяє отримати інформацію з бази даних сервера. !zn
Читайте також:
Хакери створили мережу шкідливих програм на базі Google Android
Україна увійшла до Топ-15 кібернебезпечних країн світу
Число кібератак в 2011 році зросло майже в два рази