Хакеры скомпрометировали учетные данные более 450 тыс. пользователей Yahoo!

Хакеры скомпрометировали учетные данные более 450 тыс. пользователей Yahoo!

Злоумышленники скомпрометировали учетные записи пользователей голосовой платформы компании.

Группа хакеров взломала базу данных почтового сервиса Yahoo!. В результате атаки скомпрометированными оказались учетные данные более 450 тыс. пользователей голосовой платформы ресурса.

Злоумышленники, разместившие тестовый документ, содержащий скомпрометированные данные на web-сайте d33ds, отметили, что использовали для взлома один из типов инъекций SQL-запроса, при помощи которого им удалось проникнуть в субдомен Yahoo!.

По словам киберпреступников, они обнаружили большое количество брешей в системе безопасности web-ресурса. «Мы обнаружили ряд уязвимостей в системе безопасности сервисов, принадлежащих Yahoo! Inc., которые могут нанести существенный ущерб пользователям. Мы не публикуем субдомен и уязвимые параметры, чтобы не спровоцировать более серьезные последствия», - говорится в сообщении хакеров.

Несмотря на вышесказанное, при публикации скомпрометированных учетных данных киберпреступники не удалили с базы имя хоста dbb1.ac.bf1.yahoo.com, которое, по данным экспертов, принадлежит голосовой платформе Yahoo!, известной как Associated Content.

Представители Yahoo! пока не прокомментировали случившееся.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!