Неизвестные хакеры украли логины и пароли у сотен тысяч пользователей Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на сайте D33D Company. В Yahoo факт утечки паролей пока не подтвердили.
Хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". По словам взломщиков, в работе серверов компании имеется еще несколько "дыр", из-за которых Yahoo может понести гораздо более крупный урон.
"Чтобы избежать дальнейших атак, мы не стали раскрывать поддомен и другие параметры уязвимой системы", — говорится в заявлении хакеров, оставленном внутри txt-файла.
Слабым местом в защите системы Yahoo оказался, как полагают специалисты компании TrustedSec, разрабатывающей решения для защиты информации, сервис Yahooo Voice - сервис IP-телефонии, напоминающий своими возможностями Skype.
Эксперты говорят, что пароли пользователей скорее всего хранились в незашифрованном виде, а хакеры использовали так называемый метод SQL-инъекции для похищения персональных данных.
SQL-инъекцией называют ввод вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера.