12 июл 2012 в 12:21, lenta.ru
Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.
Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью SQL-инъекции (уязвимости, позволяющей через поисковые и другие поля на сайте передать команду серверу баз данных). Данные пользователей сервиса были опубликованы в незашифрованном виде.
D33Ds Company прикрепили к опубликованной информации текст с просьбой к представителям Yahoo! серьезнее отнестись к безопасности своего сервиса. При этом название уязвимого ресурса хакеры не стали раскрывать, чтобы он не получил еще большего вреда.
Получить комментарий от Yahoo! изданию не удалось. Вместе с тем, на сайте TrustedSec утверждается, что украденные пароли принадлежат сервису Yahoo! Voice , аналогу Skype. Ресурс также приводит ссылку на опубликованные хакерами данные, однако на момент написания заметки ее содержимое было недоступно.
Летом 2012 года сразу несколько крупных интернет-сервисов допустили утечку паролей. 6 июня утечку подтвердили в профессиональной социальной сети LinkedIn, чуть позже - интернет-радио Last.Fm, а в июле хакеры украли 420 тысяч зашифрованных паролей у сервиса вопросов и ответов Formspring.