Pewna grupa haker�w D33Ds Company opublikowa�a list� 453 tysi�cy danych rejestracyjnych u�ytkownik�w us�ug Yahoo.
Co jednak najgorsze dane zosta�y uzyskane w postaci otwartego tekstu co wskazuje na bardzo niski poziom zabezpiecze� tego giganta. Wykradzione dane zosta�y opublikowane na jednej z publicznych witryn.
D33Ds Company uzyskali dost�p do danych przy pomocy klasycznego wstrzykiwania SQLa do jednego z system�w trzymaj�cych dane u�ytkownik�w.
Na potwierdzenie swoich s��w hakerzy postanowili opublikowa� list� 453 492 kont oraz 2700 innych danych z bazy i innych danych mog�cych s�u�y� do dalszej nielegalnej pracy w tak zaatakowanym systemie.
W swoim o�wiadczeniu grupa napisa�a: "Mamy nadziej�, �e osoby odpowiedzialne za zarz�dzanie bezpiecze�stwem w tej dziedzinie podj�li odpowiednie dzia�ania przeciwko istnieniu wielu luk w systemie bezpiecze�stwa, kt�re mog� by� wykorzystane do nielegalnych cel�w".
Yahoo potwierdzi�o wyciek danych oraz rozpocz�a swoje dochodzenie w tej sprawie. Atak dotyczy serwera dbb1.ac.bf1.yahoo.com
�r�d�o: cybersecurity.ru |