Хакеры из Украины инкриминируются в похищении паролей в «Яху»
Хакеры своровали 450 миллионов учетных записей, скорее всего принадлежащих пользователям «Яху», сообщает Руформатор.
Данные учетных записей были размещены в качестве элементарного текстового документа на хакерском веб-сайте D33D Company.
Хакеры сообщили, что они применяли SQL-код для того, чтобы пробраться в поддомен «Яху». Они заметили, что сообщили данные учетных записей в интернет, чтобы обратить свое внимание компании на слабые места в ее системе безопасности.
«Мы предполагаем, что стороны, отвечающие за обеспечение безопасности этого поддомена, воспримут данный акт как серьезный звонок, а не как опасность, — пишется в сообщении на веб-сайте D33D Company. – Мы нашли большое количество «дыр» в системе безопасности веб-серверов, принадлежащих «Яху», которые привели к намного более большому вреду, чем наши действия. Пожалуйста, не принимайте их серьезно. Мы не сообщили информацию о поддомене и ранимых параметрах системы, чтобы избежать последующих атак».
Облегченные в интернет логины и пароли, по-видимому, на самом деле принадлежат пользователям «Яху», рассказывают эксперты компании TrustedSec. Все дело в том, что хакеры позабыли (невольно либо преднамеренно) прибрать имя хоста из размещенных данных. Имя хоста — dbb1.ac.bf1.«Яху».com – скорее всего сопряжено с обслуживанием «Яху» Voices. Организация пока не сделала формального утверждения.
Факты показывают на то, что хакеры возможно окажутся украинцами
«Зарегистрированный на Украине веб-сайт, сопряженный с организацией D33D, был недосягаем понедельник, адрес электронной почты и номер мобильного телефона регистратора веб-сайта были недействительными», — рассказывает AP.