Хакеры украли 450 тысяч учетных записей, предположительно принадлежащих пользователям Yahoo, пишет Руформатор.
Данные учетных записей были опубликованы в виде простого текстового файла на хакерском сайте D33D Company.
Хакеры заявили, что они использовали SQL-код для того, чтобы
проникнуть в поддомен Yahoo. Они отметили, что выложили данные учетных
записей в сеть, чтобы обратить внимание компании на слабые места в ее
системе безопасности.
«Мы надеемся, что стороны, ответственные за
обеспечение безопасности данного поддомена, примут этот акт как
тревожный звонок, а не как угрозу, - говорится в посте на сайте D33D
Company. – Мы обнаружили множество «дыр» в системе безопасности
веб-серверов, принадлежащих Yahoo, которые привели к гораздо большему
ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Мы не
выложили информацию о поддомене и уязвимых параметрах системы, чтобы
избежать дальнейших атак».
Выложенные в сеть логины и пароли, по-видимому, действительно принадлежат пользователям Yahoo, говорят специалисты
компании TrustedSec. Дело в том, что хакеры забыли (случайно или
намеренно) убрать имя хоста из опубликованных данных. Имя хоста -
dbb1.ac.bf1.yahoo.com – предположительно связано с сервисом Yahoo
Voices. Компания пока не сделала официального заявления.
Факты указывают на то, что хакеры могут оказаться украинцами
«Зарегистрированный в Украине сайт, связанный с компанией D33D, был
недоступен четверг, адрес электронной почты и номер телефона
регистратора сайта оказались недействительными», - сообщает AP.