У сотен тысяч пользователей Yahoo украли пароли
Хакеры выложили в свободный доступ пароли от 453 тыс. аккаунтов Yahoo. Данные об учетных записях, подходящих к одному из сервисов интернет-компании, разместили в виде обычного текстового файла на веб-странице D33D Company. Как полагают эксперты TrustedSec, взлому был подвержен Yahoo Voice, который известен как Associated Content. В Yahoo факт взлома не подтверждают. Типичный пример когда даже установка антивируса на свой компьютер не спасет от проблем — в этом случае сразу же советуем сменить пароли.
Сами взломщики выразили надежду, что лица, отвечающие за безопасность сервиса, воспримут раскрытие паролей не как какую-то там угрозу, а как тревожный звоночек». «В системе безопасности серверов Yahoo мы обнаружили множество слабых мест, приведших к гораздо большему урону, чем раскрытые нами сведения. Пожалуйста, просим отнестись к ним внимательно. Во избежание дальнейших атак, мы не будем раскрывать параметры уязвимой системы», — сообщается в заявлении хакеров, находящемся внутри txt-файла.
Пароли были получены методом SQL-инъекции — вводом вредоносного кода в поле форм, который позволяет получить информацию из базы данных серверов, сообщает ArsTechnica.
Вместе с тем стало известно про взлом Formspring, сайта «вопросов и ответов». Как сообщает CNET, у Q&A-сервиса было похищено 420 тыс. паролей. Они были выложены в зашифрованном виде на хакерском форуме. Администрация ресурса не стала опровергать утечку и принесла свои извинения. Все украденные пароли уже деактивированы. Имена и другие данные пользователей Formspring к злоумышленникам не попали.