Украинские хакеры украли данные у полмиллиона пользователей Yahoo

Хакеры украли 450 тысяч учетных записей, предположительно принадлежащих пользователям Yahoo

Данные учетных записей были опубликованы в виде простого текстового файла на хакерском сайте D33D Company.

Хакеры заявили, что они использовали SQL-код для того, чтобы проникнуть в поддомен Yahoo. Они отметили, что выложили данные учетных записей в сеть, чтобы обратить внимание компании на слабые места в ее системе безопасности.

"Мы надеемся, что стороны, ответственные за обеспечение безопасности данного поддомена, примут этот акт как тревожный звонок, а не как угрозу, - говорится в посте на сайте D33D Company. – Мы обнаружили множество "дыр" в системе безопасности веб-серверов, принадлежащих Yahoo, которые привели к гораздо большему ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Мы не выложили информацию о поддомене и уязвимых параметрах системы, чтобы избежать дальнейших атак".

Выложенные в сеть логины и пароли, по-видимому, действительно принадлежат пользователям Yahoo, говорят специалисты компании TrustedSec. Дело в том, что хакеры забыли (случайно или намеренно) убрать имя хоста из опубликованных данных. Имя хоста - dbb1.ac.bf1.yahoo.com – предположительно связано с сервисом Yahoo Voices. Компания пока не сделала официального заявления.

Факты указывают на то, что хакеры могут оказаться украинцами

"Зарегистрированный в Украине сайт, связанный с компанией D33D, был недоступен четверг, адрес электронной почты и номер телефона регистратора сайта оказались недействительными", - сообщает AP.