Хакерське угруповання зламало півмільйона паролів сервісу Yahoo!
Хакерське угруповання D33Ds Company виклало в інтернет більше 453 тис. паролів та імен акаунтів користувачів, які використовувалися в одному із сервісів корпорації Yahoo, пише Ars Technica.
За словами хакерів, їм вдалося отримати доступ до бази даних одного з піддоменів Yahoo! за допомогою SQL-ін'єкції (вразливості, через яку можна передати команду серверу баз даних через пошукові та інші поля на сайті). Причому дані користувачів сервісу стали доступними у незашифрованому вигляді.
До опублікованих даними угруповання прикріпило текст із проханням серйозніше поставитися до безпеки свого сервісу, адресований представникам Yahoo. Водночас назву вразливого ресурсу D33Ds Company не повідомили, щоб не зашкодити йому ще більше.
Поки що представники Yahoo! не прокоментували подію. Причому на сайті TrustedSec є інформація, згідно з якою вкрадені паролі належать сервісу Yahoo! Voice, який виконує функції, подібні до Skype. На сайті також є посилання на опубліковані хакерами дані, проте його вміст на даний час недоступний.
Нагадаємо, що цього літа відразу у декількох великих інтернет-сервісах стався витік паролів. На початку червня хакери зламали паролі професійної соціальної мережі LinkedIn, трохи пізніше - інтернет-радіо Last.Fm, а в липні онлайн-сервіс питань та відповідей Formspring повідомив про витік близько 420 тис. паролів внаслідок хакерської атаки, і в цілях безпеки деактивував паролі всіх користувачів сайту.