Pewna grupa hakerów D33Ds Company opublikowała listę 453 tysięcy danych rejestracyjnych użytkowników usług Yahoo.

Co jednak najgorsze dane zostały uzyskane w postaci otwartego tekstu co wskazuje na bardzo niski poziom zabezpieczeń tego giganta. Wykradzione dane zostały opublikowane na jednej z publicznych witryn.

D33Ds Company uzyskali dostęp do danych przy pomocy klasycznego wstrzykiwania SQLa do jednego z systemów trzymających dane użytkowników.

Na potwierdzenie swoich słów hakerzy postanowili opublikować listę 453 492 kont oraz 2700 innych danych z bazy i innych danych mogących służyć do dalszej nielegalnej pracy w tak zaatakowanym systemie.

W swoim oświadczeniu grupa napisała: "Mamy nadzieję, że osoby odpowiedzialne za zarządzanie bezpieczeństwem w tej dziedzinie podjęli odpowiednie działania przeciwko istnieniu wielu luk w systemie bezpieczeństwa, które mogą być wykorzystane do nielegalnych celów".

Yahoo potwierdziło wyciek danych oraz rozpoczęła swoje dochodzenie w tej sprawie. Atak dotyczy serwera dbb1.ac.bf1.yahoo.com

źródło: cybersecurity.ru