Хакеры скомпрометировали учетные данные более 450 тыс. пользователей Yahoo!

Группа хакеров взломала базу данных почтового сервиса Yahoo!. В результате атаки скомпрометированными оказались учетные данные более 450 тыс. пользователей голосовой платформы ресурса.

Злоумышленники, разместившие тестовый документ, содержащий скомпрометированные данные на web-сайте d33ds, отметили, что использовали для взлома один из типов инъекций SQL-запроса, при помощи которого им удалось проникнуть в субдомен Yahoo!.

По словам киберпреступников, они обнаружили большое количество брешей в системе безопасности web-ресурса. «Мы обнаружили ряд уязвимостей в системе безопасности сервисов, принадлежащих Yahoo! Inc., которые могут нанести существенный ущерб пользователям. Мы не публикуем субдомен и уязвимые параметры, чтобы не спровоцировать более серьезные последствия», - говорится в сообщении хакеров.

Несмотря на вышесказанное, при публикации скомпрометированных учетных данных киберпреступники не удалили с базы имя хоста dbb1.ac.bf1.yahoo.com, которое, по данным экспертов, принадлежит голосовой платформе Yahoo!, известной как Associated Content.

Представители Yahoo! пока не прокомментировали случившееся.