Вернуться на HostDB.ru Новости на HostDB.ru на Twitter Новости на HostDB.ru на LiveJournal Новости на HostDB.ru на Tumblr Новости в rss
Новости IT, хостинга
   Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10337
   комментариев: 3005

Yahoo устранила уязвимость, позволившую украсть пароли


Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей.

Одновременно с этим Yahoo представила больше информации о паролях, которые были скомпрометированы. "Мы устранили уязвимости и развернули дополнительные меры безопасности, касающиеся пострадавших в результате утечки пользователей", - заявили в Yahoo.

Напомним, что Yahoo подтвердила сам факт атаки еще в прошлый четверг, а хакерская группа D33Ds Company взяла на себя ответственность за нападение, заявив, что серверы интернет-компании были взломаны при помощи обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках оказались данные о 453 000 пользователей.

В Yahoo позже подтвердили, что украденные аккаунты были связаны с пользователями, зарегистрированными в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других. Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.

Как заверили в Yahoo, хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользователям. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.

"Меня удивил данный инцидент. Yahoo - это компания не того масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в других сервисах компании?" - говорит Тони Перез, операционный директор компании Sucuri, создающей ИТ-приложения для западных оборонных подрядчиков.

Тэги Yahoo, уязвимости, взломы

Источник: cybersecurity.ru

  16 июля 2012 391
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 7 и 11*:            


Хостеры (2435)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)

Новости по теме
В Беларуси началась открытая продажа доменов .БЕЛ

В Австралии признали запугиванием попытку "отфрендить" коллегу на Facebook

Рекорд: Facebook за день посетил миллиард человек

Sourceforge вводит подтверждение через SMS при регистрации новых проектов

Microsoft, Facebook, Google и Twitter договорились о совместных блокировках в интернете

«Одноклассники» запустили групповые видеоканалы

В почте Mail.Ru появился встроенный фоторедактор


Лучшие новости

Самые читаемые новости

Отправить сообщение администратору

Сумма чисел 31 и 4*:


© Новости на HostDB.ru, 2007-2024.
Яндекс цитирования
сообщить о неточности