Хакерская группировка взломала полмиллиона паролей сервиса Yahoo!

Хакерская группировка D33Ds Company выложила в интернет более 453 тыс. паролей и имен аккаунтов пользователей, которые использовались в одном из сервисов корпорации Yahoo, пишет Ars Technica.

По словам хакеров, им удалось получить доступ к базе данных одного из поддоменов Yahoo! посредством SQL-инъекции (уязвимости, через которую можно передать команду серверу баз данных через поисковые и другие поля на сайте). При этом данные пользователей сервиса стали доступными в незашифрованном виде.

К опубликованным данным группировка прикрепила текст с просьбой серьезнее отнестись к безопасности своего сервиса, адресованной представителям Yahoo. В то же время название уязвимого ресурса D33Ds Company не сообщили, чтобы не повредить ему еще больше.

Пока представители Yahoo! не прокомментировали происшествие. При этом на сайте TrustedSec есть информация, согласно которой украденные пароли принадлежат сервису Yahoo! Voice, который выполняет функции, подобные Skype. На сайте также наличествует ссылка на опубликованные хакерами данные, однако ее содержимое в настоящее время недоступно.

Напомним, нынешним летом сразу в нескольких крупных интернет-сервисах случилась утечка паролей. В начале июня хакеры взломали пароли профессиональной социальной сети LinkedIn, несколько позднее - интернет-радио Last.Fm, а в июле онлайн-сервис вопросов и ответов Formspring сообщил об утечке около 420 тыс. паролей в результате хакерской атаки, и в целях безопасности деактивировал пароли всех пользователей сайта.