13.07.2012
Сотни тысяч пользователей Yahoo стали жертвами кражи со стороны хакеров


Вчера сотни пользователей Yahoo стали жертвами кражи со стороны хакеров, которые выложили в открытый доступ логины и пароли от 453 тысяч аккаунтов Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company.
По словам экспертов, взлому подвергся VoIP-сервис Yahoo Voice, также известный как Associated Content. Об этом косвенно говорит поддомен в строках "dbb1.ac.bf1.yahoo.com", найденных внутри файла.
Сами же хакеры возложили вину на людей, отвечающих за безопасность поддомена, надеясь, что те воспримут публикацию паролей "как тревожный звонок, а не как угрозу".
"В системе безопасности веб-серверов Yahoo мы нашли множество слабых мест, которые привели к гораздо большему ущербу, чем раскрытые нами данные. Пожалуйста, отнеситесь к ним внимательно. Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.
Логины и пароли были получены путем методом ввода вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера, сообщает ArsTechnica.
Вместе с этим стало известно о взломе сервиса "вопросов и ответов" Formspring. Как пишет CNET, у Q&A-сайта было украдено 420 тысяч паролей. Они были опубликованы в зашифрованном виде на одном из хакерских форумов. Администрация ресурса подтвердила утечку и принесла извинения. Все скомпрометированные пароли к этому времени деактивированы. Имена и другая личная информация пользователей Formspring в руки к злоумышленникам не попала.