Специалисты Yahoo устранили уязвимость, позволившую украсть 450 тыс. паролей
16 июля 2012 года
компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 тыс. пользовательских логинов и паролей и выложить их в виде простого текстового файла на сайте группировки D33D Company. Одновременно Yahoo представила больше информации о паролях, которые были скомпрометированы, сообщает CyberSecurity.
В Yahoo заверяют, что хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользователям одного из сервисов компании. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене .gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.
По данным компании, украденные аккаунты принадлежат пользователям, зарегистрированным в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других.
Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.
Также компания заявила, что предприняла некие дополнительные меры, направленные на оповещение пользователей и предотвращение подобных инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо конкретные детали касающиеся атаки, а также того, когда и кем она могла быть проведена.
Хакерская группа D33Ds Company взяла на себя ответственность за нападение на Yahoo на прошлой неделе, заявив, что взломаны серверы интернет-компании были при помощи обычной атаки типа SQL-инъекция (ввод вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера).
Хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". По словам взломщиков, в работе серверов компании имеется еще несколько "дыр", из-за которых Yahoo может понести гораздо более крупный урон.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
