У сотен тысяч пользователей Yahoo украли пароли

Руководство поисковика избавится от нескольких сотен сотрудников сразу после публикации отчета за первый квартал
Хакеры выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company. Эксперты считают, что взлому подвергся VoIP-сервис Yahoo Voice.

Хакеры выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company.

Как считают эксперты TrustedSec, взлому подвергся VoIP-сервис Yahoo Voice, также известный как Associated Content. Об этом косвенно говорит поддомен в строках "dbb1.ac.bf1.yahoo.com", найденных внутри файла. В Yahoo факт утечки паролей не подтверждают.

Сами хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". "В системе безопасности веб-серверов Yahoo мы нашли множество слабых мест, которые привели к гораздо большему ущербу, чем раскрытые нами данные. Пожалуйста, отнеситесь к ним внимательно. Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.

Логины и пароли были получены путем SQL-инъекции — методом ввода вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера, сообщает ArsTechnica.

Вместе с этим стало известно о взломе сервиса "вопросов и ответов" Formspring. Как пишет CNET, у Q&A-сайта было украдено 420 тысяч паролей. Они были опубликованы в зашифрованном виде на одном из хакерских форумов. Администрация ресурса подтвердила утечку и принесла извинения. Все скомпрометированные пароли к этому времени деактивированы. Имена и другая личная информация пользователей Formspring в руки к злоумышленникам не попала.

Также по теме:
Хакерша ради развлечения устроила атаку на Twitter
"Самый сложный вирус в мире" оказался разработкой США и Израиля
Соцсеть Facebook (запрещена в РФ) намерена выяснить телефонные номера пользователей
К поиску взломщиков LinkedIn подключилось ФБР
Last.fm предупредил об утечке паролей