Yahoo підтвердила інформацію про витік півмільйона паролів
13 липня 2012, 00:09
💬
0
👁
7
Інтернет-компанія Yahoo заявила про витік логінів і паролів від приблизно 450 тисяч користувальницьких акаунтів, які створені для доступу до сервісів Yahoo і ряду інших інтернет-ресурсів, йдеться у повідомленні Yahoo.
Раніше представники хакерського угруповання D33Ds Company опублікували у відкритому доступі реєстраційні дані порядку 453 тисяч акаунтів, які ймовірно належать користувачам Yahoo.Як повідомляє видання Ars Technica, хакери використовували вразливість у захисті додатків, в результаті чого отримали доступ до сервера і бази даних Yahoo.
Yahoo підтвердила витік файлу, що містить близько 450 тис. користувальницьких імен і паролів. За її даними, файл був витягнутий з системи Yahoo! Contributor Network (раніше Associated Content) - онлайн-платформи для публікації та просування контенту.
Однак, зі слів представників компанії, файл є застарілим, і дійсними були паролі лише до 5% з скомпрометованих Yahoo-акаунтів.
Компанія не уточнює, користувачі яких саме сервісів, крім Yahoo, могли стати жертвами хакерів. Однак компанія-розробник рішень кібербезпеки Rapid7 повідомила агентству Reuters, що в опублікованому хакерами файлі могли міститися логіни і паролі також до пошти Google Gmail, службам AOL і сервісів Microsoft Hotmail, MSN і Live.
Компанія Yahoo також не уточнює, яка частка скомпрометованих даних належить до акаунтів для доступу до її сервісів, а яка – до служб інших інтернет-компаній.
За даними Rapid7, витік міг торкнутися десятків тисяч користувачів онлайн-сервісів крім власних служб Yahoo.
"Ми усуваємо уразливість, яка привела до розкриття даних, деактивуємо паролі користувачів Yahoo, яких торкнувся інцидент, а також сповіщаємо компанії, дані користувачів яких могли бути скомпрометовані", - йдеться в заяві Yahoo.
Компанія принесла вибачення всім користувачам і закликала їх регулярно міняти паролі для забезпечення безпеки облікового запису.