Хакеры опубликовали пароли полумиллиона аккаунтов Yahoo

Хакерская группировка D33Ds Company взломала данные более 453 000 аккаунтов одного из сервисов Yahoo, сообщает Ars Technica. Логины и пароли взломанных аккаунтов хакеры опубликовали в открытом доступе.

В своем заявлении киберпреступники пояснили, что доступ к базе данных одного из поддоменов Yahoo получили c помощью так называемой SQL-инъекции. Эта техника взлома сайтов основывается на незащищенности поисковых или других открытых полей ввода, что позволяет напрямую через них посылать команды серверу.

Вместе с огромным файлом, содержащим данные аккаунтов, D33Ds Company также опубликовала обращение к Yahoo: «Мы надеемся, что ответственные за управление безопасностью данного субдомена, примут это как тревожный звонок, а не как угрозу».

Сами хакеры не раскрыли поддомен и уязвимые параметры ресурса для того, чтобы он не подвергся новым атакам и не получил большего ущерба. Тем не менее, пользователи сайта Trustedsec установили, что взломанным ресурсом оказался Yahoo!Voice, сервис онлайн видеочатов.

Сама компания информацию об утечке данных пока не комментирует.

Это уже второй взломанный крупный интернет-ресурс на этой неделе: 10 июля атаке подверглись серверы Formspring. У сервиса вопросов и ответов хакерам удалось украсть 420 000 зашифрованных паролей.