Злоумышленники скомпрометировали учетные записи пользователей голосовой платформы компании.
Группа хакеров взломала базу данных почтового сервиса Yahoo!. В результате атаки скомпрометированными оказались учетные данные более 450 тыс. пользователей голосовой платформы ресурса.
Злоумышленники, разместившие тестовый документ, содержащий скомпрометированные данные на web-сайте d33ds, отметили, что использовали для взлома один из типов инъекций SQL-запроса, при помощи которого им удалось проникнуть в субдомен Yahoo!.
По словам киберпреступников, они обнаружили большое количество брешей в системе безопасности web-ресурса. «Мы обнаружили ряд уязвимостей в системе безопасности сервисов, принадлежащих Yahoo! Inc., которые могут нанести существенный ущерб пользователям. Мы не публикуем субдомен и уязвимые параметры, чтобы не спровоцировать более серьезные последствия», - говорится в сообщении хакеров.
Несмотря на вышесказанное, при публикации скомпрометированных учетных данных киберпреступники не удалили с базы имя хоста dbb1.ac.bf1.yahoo.com, которое, по данным экспертов, принадлежит голосовой платформе Yahoo!, известной как Associated Content.
Представители Yahoo! пока не прокомментировали случившееся.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках