1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Yahoo устранила уязвимость, из-за которой утекли 450 000 паролей

Тема в разделе "Новости IT", создана пользователем FTALP, 17 июл 2012.

  1. TopicStarter Overlay
    FTALP

    FTALP Гость

    Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерам украсть более 450 000 пользовательских логинов и паролей. Также компания заявила, что предприняла некие дополнительные меры, направленные на оповещение пользователей и предотвращение подобных инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо конкретные детали, касающиеся атаки, а также того, когда и кем она могла быть проведена.

    Напомним, что Yahoo подтвердила сам факт атаки еще в прошлый четверг, а хакерская группа D33Ds Company взяла на себя ответственность за нападение, заявив, что взломаны серверы интернет-компании были при помощи обычной SQL-инъекции. По данным самих взломщиков, у них в руках оказались данные о 453 000 пользователей.

    В Yahoo позже подтвердили, что украденные аккаунты были связаны с пользователями, зарегистрированными в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других.

    Как заверили в Yahoo, хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользоваателям. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.
     
    Метки:

Поделиться этой страницей

Загрузка...