Поделиться
Хакеры выложили в Сеть пароли полумиллиона пользователей Yahoo
Хакерская группа D33Ds опубликовала в Сети базу данных с логинами и паролями 453 тыс. пользователей одного из сервисов Yahoo. Эксперты предполагают, что взломана была служба Yahoo Voice, хотя подтверждений этого пока не поступало.Группа хакеров опубликовала в открытом доступе в Сети личные данные более чем 453 тыс. пользователей одного из сервисов компании Yahoo, которые, по словам хакеров, хранились в открытом виде, без шифрования.
Базу пользовательских данных опубликовал на публичном веб-сайте хакерский коллектив под названием D33Ds Company. Как говорится в сообщении D33Ds Company, им удалось взломать сервис на одном из поддоменов Yahoo с помощью популярного метода под названием SQL-инъекция.
Данная техника позволяет атакующему выполнить произвольный запрос к базе данных какого-либо сервиса, получив возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Всего хакеры опубликовали данные пользователей 453 492 аккаунтов Yahoo, которые занимают более 2,7 тыс. таблиц в базе данных.
«Мы надеемся, что специалисты, ответственные за управление безопасностью на данном субдомене, примут это в качестве сигнала к бдительности, а не прямой угрозы. Мы обнаружили множество дыр в безопасности на веб-серверах, принадлежащих Yahoo, применение которых могло бы вызвать намного более значительный ущерб. Пожалуйста, не относитесь к ним невнимательно. Мы не будем называть имя поддомена, с которого были скопированы данные, а также раскрывать параметры обнаруженных уязвимостей, чтобы не допустить большего ущерба», - говорится в сообщении D33Ds Company, передает издание ArsTechnica.
Представители компании Yahoo пока не давали официальных комментариев по поводу данной утечки.
Хакеры из D33Ds выложили полмиллиона логинов и паролей пользователей Yahoo из самых лучших побуждений
Как отмечают аналитики, зачастую пользователи применяют одинаковые пары логин-пароль в сервисах Yahoo и многих других компаний. Таким образом, публикация этих данных все же может привести к ущербу и наверняка заинтересовала других злоумышленников, которые попытаются с помощью скачанной базы данных получить доступ к аккаунтам пользователей на различных сервисах.
Блог TrustedSec пишет, что взломанным сервисом компании Yahoo скорее всего является Yahoo Voice, также известный под названием Associated Content. К такому выводу эксперты пришли после обнаружения в украденной базе данных строки с надписью «dbb1.ac.bf1.yahoo.com», которая относится именно к субдомену Yahoo Voice.
Поделиться
Короткая ссылка
