Hackers have laid out passwords of 453 thousand accounts Yahoo in open access - Хакеры выложили в открытый доступ пароли 453 тысяч аккаунтов Yahoo

Неизвестные хакеры украли логины и пароли у сотен тыс. пользователей Yahoo. Учетные записи, которые подходят к одному из сервисов компании, были размещены в виде простого текстового файла на веб-сайте D33D Company. В Yahoo факт утечки паролей пока не подтвердили. Хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как беспокойный звонок, а не как угрозу". По заверениям взломщиков, в работе серверов компании есть еще несколько "дыр", из-за которых Yahoo может понести намного более большой урон.



"Чтоб избежать последующих атак, мы не стали раскрывать поддомен и иные характеристики уязвимой системы", - сказано в заявлении хакеров, оставленном внутри txt-файла. Слабым местом в защите системы Yahoo оказался, как полагают эксперты компании TRUSTEDSEC, разрабатывающей решения для защиты информации, сервис Yahooo Voice - сервис IP-телефонии, напоминающий собственными возможностями Skype. Специалисты говорят, что пароли пользователей вероятнее всего хранились в незашифрованном виде, а хакеры применяли так называемый способ SQL-инъекции для похищения персональных данных. SQL-инъекцией именуют ввод вредоносного кода в поля форм, который дает возможность достать информацию из базы данных сервера.  

Unknown hackers have stolen logins and passwords at hundreds thousand users Yahoo. Accounts which approach to one of company services, have been placed in the form of a simple text file on site D33D Company. In Yahoo the fact of leak of passwords yet have not confirmed. Hackers have expressed hope that the people who are responsible for safety of a subdomain, will apprehend the publication of passwords "as a disturbing call, instead of as threat". According to burglars, in work of servers of the company there are some more "holes" because of which Yahoo can suffer much larger loss. "To avoid the further attacks, we did not begin to open a subdomain and other parametres of vulnerable system", — is told in the statement of hackers left in a txt-file. The weak place in system Yahoo protection had appeared, as experts of company TrustedSec developing the decisions for protection of the information believe, service Yahooo Voice - the IP-telephony service, reminding the possibilities Skype. Experts say that passwords of users most likely were stored in not ciphered kind, and hackers used a so-called method of a SQL-injection for abduction of the personal data. SQL-injection name input of a harmful code in fields of forms which allows to take the information from a server database.


Теги: нестандартный взгляд на проблемму,puzater,это интересно,свежие новости,вокруг проблемы,удивительное рядом,новости с юмором,пузатер