Хакеры из группировки D33Ds Company опубликовали более 453 тысяч паролей и имен аккаунтов пользователей, взятых, по их словам, из одного из сервисов корпорации Yahoo!. Об этом сообщает Ars Technica.
Узнайте больше в полной версии ➞Хакеры пояснили, что смогли получить доступ к базе данных одного из поддоменов Yahoo! с помощью SQL-инъекции (уязвимости, позволяющей через поисковые и другие поля на сайте передать команду серверу баз данных). Данные пользователей сервиса были опубликованы в незашифрованном виде.
D33Ds Company прикрепили к опубликованной информации текст с просьбой к представителям Yahoo! серьезнее отнестись к безопасности своего сервиса. При этом название уязвимого ресурса хакеры не стали раскрывать, чтобы он не получил еще большего вреда.
Получить комментарий от Yahoo! изданию не удалось. Вместе с тем, на сайте TrustedSec утверждается, что украденные пароли принадлежат сервису Yahoo! Voices. Ресурс также приводит ссылку на опубликованные хакерами данные, однако на момент написания заметки ее содержимое было недоступно.
Летом 2012 года сразу несколько крупных интернет-сервисов допустили утечку паролей. 6 июня утечку подтвердили в профессиональной социальной сети LinkedIn, чуть позже - интернет-радио Last.Fm, а в июле хакеры украли 420 тысяч зашифрованных паролей у сервиса вопросов и ответов Formspring.