Участники взлома говорят, что использовали SQL вторжения для доступа к неидентифицируемым службам Yahoo, чтобы получить данные, которые, как они говорят, были незашифрованными и разместили их в интернете.
"Мы надеемся, что отвечающие за управление безопасностью для данного субдомена люди примут это, как тревожный звонок, а не как угрозу", - заявляют участники D33D.
"Нам удалось обнаружить очень много проблем с безопасностью эксплуатируемых веб-серверов принадлежащих Yahoo, которые в результате приведут к гораздо большему ущербу, чем наши действия. Пожалуйста, не принимайте их всерьез. Поддомен и уязвимые параметры не были опубликованы, чтобы избежать дальнейших повреждений".
Сотрудники, обеспечивающие безопасность говорят, что идентификационные данные содержат широкий спектр адресов электронной почты, включая Yahoo, Gmail, AOL и другие. А вот определение поддомена всерьез их встревожило.
"Злоумышленник забыл удалить имя dbb1.ac.bf1.yahoo.com на одном из хостов, это может оказать помощь в вычислении хакеров", - говорит компания.
Просматривая различные источники, появилась вероятность, что под угрозу, скорее всего, попал сервер Yahoo! Voice, который был официально известен как Associated Content.
novostiua.net
Поделитесь в соцсетях: