Интернет-компания Yahoo заявила об утечке логинов и паролей от порядка 450 тысяч пользовательских аккаунтов, созданных для доступа к сервисам Yahoo и ряда других интернет-ресурсов, говорится в сообщении Yahoo. Ранее представители хакерской группировки D33Ds Company опубликовали в открытом доступе регистрационные данные порядка 453 тысяч аккаунтов, предположительно, принадлежащих пользователям Yahoo. Yahoo подтвердила утечку файла, содержащего около 450 тысяч пользовательских имен и паролей. По ее данным, файл был извлечен из системы Yahoo! Contributor Network (ранее Associated Content) - онлайн-платформы для публикации и продвижения контента. Однако, по словам представителей компании, файл является устаревшим, и действительными являлись пароли лишь к 5% из скомпрометированных Yahoo-аккаунтов. Пользователи каких именно сервисов помимо Yahoo могли стать жертвами хакеров, компания не уточняет. "Мы устраняем уязвимость, которая привела к раскрытию данных, деактивируем пароли пользователей Yahoo, которых затронул инцидент, а также оповещаем компании, данные пользователей которых могли быть скомпрометированы", - говорится в заявлении Yahoo. Компания принесла извинения всем пользователям и призвала их регулярно менять пароли для обеспечения безопасности аккаунта. Эксперты компьютерной безопасности удивлены тем фактом, что столь крупная интернет-компания пренебрегает шифрованием пользовательских данных, в особенности паролей, чтобы хоть как-то обеспечить их защищенность в уязвимых системах. Инцидент c Yahoo стал очередным в серии утечек пользовательских данных с популярных интернет-ресурсов. Ранее хакеры взломали базы данных сервиса вопросов и ответов Formspring и музыкального сервиса Last.fm. Крупнейшей на данный момент в этой серии стала утечка порядка 6,5 миллионов паролей к аккаунтам пользователей соцсети LinkedIn.
Источник