Вчера сотни пользователей Yahoo стали жертвами кражи со стороны хакеров, которые выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company.

По словам экспертов,  взлому подвергся VoIP-сервис Yahoo Voice, также известный как Associated Content. Об этом косвенно говорит поддомен в строках "dbb1.ac.bf1.yahoo.com", найденных внутри файла. 

Сами же хакеры возложили вину на людей, отвечающих за безопасность поддомена, надеясь, что те воспримут публикацию паролей "как тревожный звонок, а не как угрозу". 

"В системе безопасности веб-серверов Yahoo мы нашли множество слабых мест, которые привели к гораздо большему ущербу, чем раскрытые нами данные. Пожалуйста, отнеситесь к ним внимательно. Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.

Логины и пароли были получены путем методом ввода вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера, сообщает  ArsTechnica.

Вместе с этим стало известно о взломе сервиса "вопросов и ответов" Formspring. Как пишет CNET, у Q&A-сайта было украдено 420 тысяч паролей. Они были опубликованы в зашифрованном виде на одном из хакерских форумов. Администрация ресурса подтвердила утечку и принесла извинения. Все скомпрометированные пароли к этому времени деактивированы. Имена и другая личная информация пользователей Formspring в руки к злоумышленникам не попала.