13.07.2012  Новости, Интернет, Конфликты

Yahoo расследует кражу более 400 тыс. паролей, открыто выложенных в интернет в среду ночью. Хотя большинство паролей, похоже, были взяты из речевых сервисов, специалисты рекомендуют всем, имеющим аккаунт на Yahoo, немедленно сменить свой пароль. «Помимо смены своих паролей на Yahoo им следует сменить пароли любых аккаунтов других сайтов или приложений, где они использовали тот же пароль, и чтобы на этот раз это не было одно и то же! - предупреждает Маркус Кэри, специалист по ИБ компании Rapid7. - В данном конкретном случае данные пользователей Gmail, AOL, Hotmail, Comcast, MSN, SBC Global и Verizon также могли быть взломаны, поскольку они могут входить с любым адресом электронной почты. Пользователи этих других сервисов могли также пострадать в случае одного и того же пароля». Осуществление взлома приписывают группе под названием D33DS Company. Полагают, что хакеры использовали для сбора данных инъекции кода SQL на базе Union и выложили украденные пароли, чтобы широко продемонстрировать уровень защиты Yahoo и состояние информационной безопасности вообще. «Были использованы базовые методы инъекции SQL-кода для атаки на уязвимости, выявленные хакерами, - пояснил Шон Рот, менеджер по маркетингу ПО защиты СУБД в McAfee. - Становится всё более важно знать количество, расположение и типы баз данных в общей картине, чтобы точно оценить ваш уровень уязвимости и успешно устранить эти угрозы, будь то изнутри или снаружи». Yahoo признал факт кражи и просит пользователей сменить пароли ... читать далее.