Хакеры украли учетные данные пользователей Yahoo!

Хакерам удалось завладеть учетными данными более чем 400 тыс. пользователей одного из сервисов Yahoo, сообщает Cnet.com.

Украденные данные злоумышленники разместили на сайте D33D в виде обычного текстового файла, который содержит около 453 000 записей. Сами же хакеры рассказали, что для взлома системы они использовали метод SQL-инъекции (встраивание вредоносного кода в запросы, посылаемые к базе данных).

Также хакеры написали текст обращения к сотрудникам Yahoo:

«Мы надеемся, что стороны, ответственные за безопасность данного субдомена, воспримут это как тревожный звонок, а не как угрозу». Также злоумышленники сообщили, что нашли очень большое количество дыр в системе безопасности, при этом подробности не были опубликованы, во избежание повторных атак.

Скорее всего, взломанный поддомен принадлежит сервису Yahoo Voices, передает TrustedSec, утверждая, что указанное в текстовом файле имя хоста - dbb1.ac.bf1.yahoo.com - по-видимому, связано с платформой Yahoo Voices, ранее известной как Associated Content.