Данные учетных записей были опубликованы в виде простого текстового файла на хакерском сайте D33D Company. Хакеры заявили, что они использовали SQL-код для того, чтобы проникнуть в поддомен Yahoo. Они отметили, что выложили данные учетных записей в сеть, чтобы обратить внимание компании на слабые места в ее системе безопасности.
«Мы надеемся, что стороны, ответственные за обеспечение безопасности данного поддомена, примут этот акт как тревожный звонок, а не как угрозу, - говорится в посте на сайте D33D Company. – Мы обнаружили множество «дыр» в системе безопасности веб-серверов, принадлежащих Yahoo, которые привели к гораздо большему ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Мы не выложили информацию о поддомене и уязвимых параметрах системы, чтобы избежать дальнейших атак».
Выложенные в сеть логины и пароли, по-видимому, действительно принадлежат пользователям Yahoo, говорят специалисты компании TrustedSec. Дело в том, что хакеры забыли (случайно или намеренно) убрать имя хоста из опубликованных данных. Имя хоста - dbb1.ac.bf1.yahoo.com – предположительно связано с сервисом Yahoo Voices. Компания пока не сделала официального заявления.
Вчера стало известно о краже 420 тысяч хэшей паролей пользователей сервиса Formspring, а в прошлом месяце в сеть утекли пароли других популярных сайтов – деловой соцсети LinkedIn, сайта знакомств eHarmony и музыкального сервиса Last.fm.