Фото: АР
Yahoo! призвала регулярно менять пароли для обеспечения безопасности аккаунта
Интернет-компания Yahoo заявила об утечке логинов и паролей от порядка 450 тысяч пользовательских аккаунтов, которые созданы для доступа к сервисам Yahoo и ряда других интернет-ресурсов, говорится в сообщении Yahoo.
Ранее представители хакерской группировки D33Ds Company опубликовали в открытом доступе регистрационные данные порядка 453 тысяч аккаунтов,
предположительно, принадлежащих пользователям Yahoo.
Как сообщает издание Ars Technica, хакеры использовали
уязвимость в защите приложений, в результате чего получили доступ к
серверу и базе данных Yahoo.
Yahoo подтвердила утечку файла, содержащего около 450 тысяч
пользовательских имен и паролей. По ее данным, файл был извлечен из
системы Yahoo! Contributor Network (ранее Associated Content) -
онлайн-платформы для публикации и продвижения контента.
Однако, по
словам представителей компании, файл является устаревшим, и
действительными являлись пароли лишь к 5% из скомпрометированных
Yahoo-аккаунтов.
Компания не уточняет пользователи каких именно сервисов помимо Yahoo могли стать жертвами
хакеров. Однако компания-разработчик решений
кибербезопасности Rapid7 сообщила агентству Reuters, что в опубликованном
хакерами файле могли содержаться логины и пароли также к почте Google
Gmail, службам AOL и сервисам Microsoft Hotmail, MSN и Live.
Компания Yahoo также не уточняет, какая доля скомпрометированных
данных относится к аккаунтам для доступа к ее сервисам, а какая - к
службам других интернет-компаний.
По данным Rapid7, утечка могла
затронуть десятки тысяч пользователей онлайн-сервисов помимо собственных
служб Yahoo.
"Мы устраняем уязвимость, которая привела к раскрытию данных,
деактивируем пароли пользователей Yahoo, которых затронул инцидент, а
также оповещаем компании, данные пользователей которых могли быть
скомпрометированы", - говорится в заявлении Yahoo.
Компания принесла
извинения всем пользователям и призвала их регулярно менять пароли для
обеспечения безопасности аккаунта.