13.07 2012

Крупнейшая утечка паролей произошла в Yahoo!

Автор: Петровский Павел | Категории: Новости интернета

Yahoo!

В течение 2012 года несколько в нескольких крупных интернет-компаниях произошла утечка паролей пользователей. Социальная сеть LinkedIn 6 июня подтвердила информацию о незаконном распространении данных, некоторое время спустя от хакеров пострадало интернет-радио Last.Fm, а в июле 420 тысяч паролей были украдены у сервиса вопросов и ответов Formspring.

Следующей жертвой взлома стала компания Yahoo! Ars Technika сообщила, что 12 июля в интернете были опубликованы более 453 тысяч паролей и имен пользователей, которые хакеры из группировки D33Ds Company взяли из одного из сервисов корпорации.

Компания Yahoo! не комментирует ситуацию, но на TrustedSec можно увидеть утверждение, что пароли, украденные D33Ds Company, принадлежат сервису Yahoo! Voice, который является аналогом Skype. Кроме того, на сайте дана ссылка на данные, которые опубликовали хакеры, однако на момент, когда появилась информация о взломе, она уже была неактивна.По словам хакеров, доступ к базе данных одного из поддоменов сервиса был получен благодаря SQL-инъекции, то есть уязвимости, которая позволяет передавать команду серверу баз данных через поисковые и другие поля на сайте. Вся информация пользователей, ставших жертвами взломщиков, была выложена в незашифрованном виде.

Причиной взлома стало стремление D33Ds Company показать представителям Yahoo! насколько уязвим его сервис. Об этом сообщается в тексте, который хакеры прикрепили к опубликованной информации. Хотя название взломанного ресурса они предпочли умолчать, чтобы не нанести еще большего вреда, скрыть его не удалось.

Источник: Lenta.ru