У сотен тысяч пользователей Yahoo украли пароли
Хакеры выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company, передает Вести.ру.
Как считают эксперты TrustedSec, взлому подвергся VoIP-сервис Yahoo Voice, также известный как Associated Content. Об этом косвенно говорит поддомен в строках "dbb1.ac.bf1.yahoo.com", найденных внутри файла. В Yahoo факт утечки паролей не подтверждают.
Сами хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". "В системе безопасности веб-серверов Yahoo мы нашли множество слабых мест, которые привели к гораздо большему ущербу, чем раскрытые нами данные. Пожалуйста, отнеситесь к ним внимательно. Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.
Логины и пароли были получены путем SQL-инъекции — методом ввода вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера, сообщает ArsTechnica.
Вместе с этим стало известно о взломе сервиса "вопросов и ответов" Formspring. Как пишет CNET, у Q&A-сайта было украдено 420 тысяч паролей. Они были опубликованы в зашифрованном виде на одном из хакерских форумов. Администрация ресурса подтвердила утечку и принесла извинения. Все скомпрометированные пароли к этому времени деактивированы. Имена и другая личная информация пользователей Formspring в руки к злоумышленникам не попала.