Yahoo устранила уязвимость, позволившую украсть полмиллиона паролей. 21.by
ГазетыИсточникиСамое читаемоеРубрики
Все новости | Новости Экономики | Новости Общества | Новости Политики | Разное | Новости о Коронавирусе | ИноСМИ | Новости Спорта | Новости Мира | ЧП | Еще

Yahoo устранила уязвимость, позволившую украсть полмиллиона паролей

16.07.2012 09:24 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей.


Одновременно с этим Yahoo представила больше информации о паролях, которые были скомпрометированы. "Мы устранили уязвимости и развернули дополнительные меры безопасности, касающиеся пострадавших в результате утечки пользователей", - заявили в Yahoo.

Напомним, что Yahoo подтвердила сам факт атаки еще в прошлый четверг, а хакерская группа D33Ds Company взяла на себя ответственность за нападение, заявив, что серверы интернет-компании были взломаны при помощи обычной атаки типа SQL-инъекция. По данным самих взломщиков, у них в руках оказались данные о 453 000 пользователей.

В Yahoo позже подтвердили, что украденные аккаунты были связаны с пользователями, зарегистрированными в Yahoo Contributor Network. Эта система представляет собой платформу для генерации высокотраффикового контента за счет публикации в открытом доступе различных пользовательских данных - новостей, историй, рассказов, фото и других. Пользователи Yahoo Contributor Network также могут систему объединенной идентификации с Yahoo, Google и Facebook ID. Yahoo Contributor Network (ранее называвшаяся Associated Content) была основана в 2005 году, однако Yahoo она стала принадлежать только после сделки в мае 2010 года, когда Yahoo Contributor Network была куплена за 100 млн долларов.

Как заверили в Yahoo, хакерам достались лишь те пароли, что принадлежали зарегистрированным до 2010 года пользователям. Эти пароли хранились в отдельном файле и не были связаны с остальными сервисами компании. Согласно данным Rapid7, около 23,6% аккаунтов, оказавшихся у хакеров, были связаны с Gmail-адресами, чуть более 12% - с Hotmail. Кроме того, в руках взломщиков оказались 123 адреса в правительственном домене Gov и 235 в военном .mil. Кроме того, здесь оказались адреса в домене ФБР США, Управления внутренней безопасности и американского Минтранса.

"Меня удивил данный инцидент. Yahoo - это компания не того масштаба, чтобы допускать такие ляпы. Если такой инцидент произошел с Yahoo Voices, то где гарантия, что завтра такие же ляпы не будут обнаружены и в других сервисах компании?" - говорит Тони Перез, операционный директор компании Sucuri, создающей ИТ-приложения для западных оборонных подрядчиков.
 
Теги: Новости
 
 
В блог
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Интернет-компания Yahoo сообщила, что ее специалисты устранили уязвимости, которые ранее позволили хакерами украсть более 450 000 пользовательских логинов и паролей.
 
Новости дня
Новости Hi-Tech
 
Nokia снизила цены на 50 долларов на Lumia 900 для США
Главные новости сегодня
 

Новости Вашего города
ТОП-новости Беларуси
Прислать новость
Лента новостей
РЕКЛАМА

Свежие газеты

16.11.2024
Mir24.TV Belarus
17.11.2024
Mir24.TV Belarus

Архив (Новости Hi-Tech)

РЕКЛАМА


Главная |  Новости  |  Газеты  |  Бизнес Инфо  |  Справки  |  Знакомства  |  Знакомства2  |  Гороскоп  |  Анекдоты  |  ТВ-программа  |  Лото  |  Бизнесмены  |  Каталог СМИ  |  РАЗМЕЩЕНИЕ СТАТЬИ НА ПОРТАЛЕ 21.BY 
О ПРОЕКТЕ   РЕКЛАМА   КОНТАКТЫ   КАРТА САЙТА   АРХИВ  
© 2004-2020 21.by
Яндекс.Метрика