компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 тыс. пользовательских логинов и паролей и выложить их в виде простого текстового файла на сайте группировки D33D Company. Одновременно Yahoo представила больше информации о паролях, которые были скомпрометированы, сообщает CyberSecurity.
В Yahoo заверяют, что хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользователям одного из сервисов компании. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене .gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.
По данным компании, украденные аккаунты принадлежат пользователям, зарегистрированным в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других.
Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.
Также компания заявила, что предприняла некие дополнительные меры, направленные на оповещение пользователей и предотвращение подобных инцидентов в будущем. В то же время, в Yahoo отказались сообщать какие-либо конкретные детали касающиеся атаки, а также того, когда и кем она могла быть проведена.
Хакерская группа D33Ds Company взяла на себя ответственность за нападение на Yahoo на прошлой неделе, заявив, что взломаны серверы интернет-компании были при помощи обычной атаки типа SQL-инъекция (ввод вредоносного кода в поля форм, который позволяет извлечь информацию из базы данных сервера).
Хакеры выразили надежду, что люди, отвечающие за безопасность поддомена, воспримут публикацию паролей "как тревожный звонок, а не как угрозу". По словам взломщиков, в работе серверов компании имеется еще несколько "дыр", из-за которых Yahoo может понести гораздо более крупный урон.