Yahoo зазнала хакерської атаки

Написано в Uncategorised
  • Переглядів: 1327

Зловмисники отримали доступ до 450 тис. пар пароль-логін для облікових записів Yahoo. Викрадена інформація була розміщена у відкритому доступі у вигляді текстового файлу. На думку експертів з TrustedSec, зламаний був голосовий сервіс Yahoo Voice (Associated Content). Між тим, представники компанії Yahoo не поспішають з підтвердженням або спростуванням цієї інформації.

Цікаво, що хакери залишили всередині файлу з вкраденими паролями повідомлення, в якому йдеться про те, що злом - всього лише попередження. «Ми знайшли ряд вразливостей в мережевій інфраструктурі Yahoo, причому уразливості ці набагато серйозніші, ніж продемонстровано зломом».

«Ми хочемо, щоб фахівці компанії поставилися до цього серйозно» - заявили хакери. За даними ArsTechnica, дані були вкрадені за допомогою SQL-ін'єкції. Це найпоширеніший механізм злому, який полягає у введенні в форми для авторизації або реєстрації спеціального коду. До речі, зі схожою проблемою зіткнувся Formspring - популярний сервіс питань і відповідей. Правда, в цьому випадку хакерам дісталися лише хеши 420 тис. паролів. Ці дані опублікували на великому хакерському форумі. В Formspring підтвердили факт злому і повідомили про те, що всі паролі були деактивовані.

Незважаючи на те, що зловмисники не змогли отримати особисті дані користувачів, такі як адреси електронної пошти та імена, адміністрація сайту принесла користувачам свої вибачення.


2011-2017 Всі права захищено.
При копіюванні матеріалів пряме посилання на сайт myslinsky.org обов"язкове, інакше - знайду і руки відірву :)
Designed by Myslinsky Vladislav (or not).
Головна | Контакти | Про автора