Хакеры D33Ds Company получили доступ к сервису Yahoo Voice и взломали 500 тысяч паролей

Глобальная сеть интернет и популярные мировые компании являются одними из самых «привлекательных» целей злоумышленников. Как стало известно, один из сервисов Yahoo был атакован неизвестными хакерами. В результате недобросовестных действий, в интернет появились более 453 000 пользовательских регистрационных данных. Хакеры сделали заявление, в котором говориться, что данные были получены в виде открытого текста, из-за слабой системе защиты.
Данные о пользователях Yahoo были размещены на одном из публичных сайтов, хакерами, именующих себя D33Ds Company. В данных этой группы говорится, что они получили доступ к одному из поддоменов Yahoo, и при помощи методики SQL-инъекции получили расширенный доступ к системе, где хранятся данные пользователей. Если посмотреть с технической стороны, при помощи полученной информации хакеры могли бы использовать бек-энд серверы Yahoo, чтобы получить больший объем пользовательской информации.

В подтверждении своих действий хакеры D33Ds Company опубликовали и более 2700 других записей из баз данных Yahoo (помимо 453 492 аккаунтов Yahoo), но и также 298 MySQL-переменных, которые можно использовать для дальнейшей незаконной работы во взломанной системе. В своем сообщении, хакеры заявили: «Мы надеемся, что лица, ответственные за управление системами безопасности этого домена, примут соответствующие меры. Там есть множество пробелов в системе безопасности, которые можно эксплуатировать в незаконных целях».

Можно сделать вывод, что несмотря на все меры безопасности, которые принимают известные компании, уязвимости всегда найдутся, и не важно, где будут размещаться серверы компании. По статистике, большинство компаний среднего звена, покупают выделенный сервер в Европе, где уровень безопасности значительно выше и надежнее. Согласно неофициальной информации, взломщики Yahoo получили доступ как к сервису Yahoo Voice, так и серверу на домене dbb1.ac.bf1.yahoo.com. На данный момент, в пресс-службе компании Yahoo в Лондоне подтвердили факт компрометации приблизительно 500 тысяч аккаунтов пользователей, и сообщили, что Yahoo начала расследование по данному факту.