Yahoo підтвердила інформацію про витік півмільйона паролів
13 липня 2012, 00:09
Фото: АР
Yahoo підтвердила інформацію про витік півмільйона паролів
Інтернет-компанія Yahoo заявила про витік логінів і паролів від приблизно 450 тисяч користувальницьких акаунтів, які створені для доступу до сервісів Yahoo і ряду інших інтернет-ресурсів, йдеться у повідомленні Yahoo.
Раніше представники хакерського угруповання D33Ds
Company опублікували у відкритому доступі реєстраційні дані порядку 453 тисяч
акаунтів, які ймовірно належать користувачам Yahoo.
Як
повідомляє видання Ars Technica, хакери використовували вразливість у захисті
додатків, в результаті чого отримали доступ до сервера і бази даних Yahoo.
Yahoo
підтвердила витік файлу, що містить близько 450 тис. користувальницьких імен і
паролів. За
її даними, файл був витягнутий з системи Yahoo! Contributor Network (раніше
Associated Content) - онлайн-платформи для публікації та просування контенту.
Однак,
зі слів представників компанії, файл є застарілим, і дійсними були паролі лише
до 5% з скомпрометованих Yahoo-акаунтів.
Компанія
не уточнює, користувачі яких саме сервісів, крім Yahoo, могли стати жертвами
хакерів. Однак
компанія-розробник рішень кібербезпеки Rapid7 повідомила агентству Reuters, що
в опублікованому хакерами файлі могли міститися логіни і паролі також до пошти
Google Gmail, службам AOL і сервісів Microsoft Hotmail, MSN і Live.
Компанія
Yahoo також не уточнює, яка частка скомпрометованих даних належить до акаунтів
для доступу до її сервісів, а яка – до служб інших інтернет-компаній.
За
даними Rapid7, витік міг торкнутися десятків тисяч користувачів онлайн-сервісів
крім власних служб Yahoo.
"Ми
усуваємо уразливість, яка привела до розкриття даних, деактивуємо паролі
користувачів Yahoo, яких торкнувся інцидент, а також сповіщаємо компанії, дані
користувачів яких могли бути скомпрометовані", - йдеться в заяві Yahoo.
Компанія
принесла вибачення всім користувачам і закликала їх регулярно міняти паролі для
забезпечення безпеки облікового запису.