Хакерская группа под названием D33D утверждает, что им удалось заполучить доступ к более чем 453 000 логинам от Yahoo.
Участники взлома говорят, что использовали SQL вторжения для доступа к неидентифицируемым службам Yahoo, чтобы получить данные, которые, как они говорят, были незашифрованными и разместили их в интернете.
"Мы надеемся, что отвечающие за управление безопасностью для данного субдомена люди примут это, как тревожный звонок, а не как угрозу", - заявляют участники D33D.
"Нам удалось обнаружить очень много проблем с безопасностью эксплуатируемых веб-серверов принадлежащих Yahoo, которые в результате приведут к гораздо большему ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Поддомен и уязвимые параметры не были опубликованы, чтобы избежать дальнейших повреждений".
Сотрудники, обеспечивающие безопасность говорят, что идентификационные данные содержат широкий спектр адресов электронной почты, включая Yahoo, Gmail, AOL и другие. А вот определение поддомена всерьез их встревожило.
"Злоумышленник забыл удалить имя dbb1.ac.bf1.yahoo.com на одном из хостов, это может оказать помощь в вычислении хакеров", - говорит компания.
Просматривая различные источники, появилась вероятность, что под угрозу, скорее всего, попал сервер Yahoo! Voice, который был официально известен как Associated Content.
novostiua.net
Участники взлома говорят, что использовали SQL вторжения для доступа к неидентифицируемым службам Yahoo, чтобы получить данные, которые, как они говорят, были незашифрованными и разместили их в интернете.
"Мы надеемся, что отвечающие за управление безопасностью для данного субдомена люди примут это, как тревожный звонок, а не как угрозу", - заявляют участники D33D.
"Нам удалось обнаружить очень много проблем с безопасностью эксплуатируемых веб-серверов принадлежащих Yahoo, которые в результате приведут к гораздо большему ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Поддомен и уязвимые параметры не были опубликованы, чтобы избежать дальнейших повреждений".
Сотрудники, обеспечивающие безопасность говорят, что идентификационные данные содержат широкий спектр адресов электронной почты, включая Yahoo, Gmail, AOL и другие. А вот определение поддомена всерьез их встревожило.
"Злоумышленник забыл удалить имя dbb1.ac.bf1.yahoo.com на одном из хостов, это может оказать помощь в вычислении хакеров", - говорит компания.
Просматривая различные источники, появилась вероятность, что под угрозу, скорее всего, попал сервер Yahoo! Voice, который был официально известен как Associated Content.
novostiua.net
Поделитесь в соцсетях:
