Yahoo! проверяет взлом паролей 400 тысяч пользователей

Слабым местом защиты компании, по данным специалистов, стал сервис Yahoo Voices

Интернет-гигант Yahoo! подтвердил, что расследует возможность утечки личных данных 400 тысяч пользователей, говорится в официальном сообщении компании. Американский разработчик решений для защиты информации Trustedsec ранее сообщил, что атака хакеров пришлась на голосовой сервис Yahoo Voices. За кражей данных, по их собственному заявлению, стоит группа киберпреступников D33DS.

Реакции Yahoo! на эти заявления пришлось ждать несколько часов. В сообщении интернет-гиганта говорится, что компания проверяет достоверность этой информации, и рекомендует своим пользователям сменить пароли. По данным Trustedsec, пароли на Yahoo! были связаны с множеством электронных почтовых адресов, включая yahoo.com, gmail.com и aol.com. Компания полагает, что хакеры использовали для взлома хорошо известную технологию под названием «инъекция SQL», которая позволила извлечь из базы данных необходимую личную информацию. Самым неприятным аспектом всей этой истории в Trustedsec считают тот факт, что пароли хранились в незашифрованном виде.

BBC сообщает, что сегодня атаке хакеров подверглась также социальная сеть Formspring. Администрации ресурса из-за этого пришлось аннулировать около 30 млн паролей. Компания сообщает, что это была предупредительная мера, которую решено было принять после появления 420 тысяч паролей на форуме, посвященном проблемам безопасности в Сети. Сервис вопросов и ответов Formspring, запущенный в 2009 году, просит всех своих пользователей сменить пароли. В корпоративном блоге администрация сети подтвердила, что утечка данных произошла после взлома одного из серверов компании. Сервис хранил пароли в зашифрованном виде и использовать их немедленно невозможно, однако иногда хакерам удается их расшифровать.