Тихая война продолжается

Георгий Пуляевский
13 июля 2012, 19:18
Фото: AP
Xакерами было украдено более 450 000 учетных записей пользователей Yahoo Voice

Вчера хакерами было украдено более 450 тыс. учетных записей пользователей Yahoo Voice, сервиса, позволяющего совершать бесплатные телефонные звонки. Также о нападениях на свои аккаунты сообщили пользователи таких крупных интернет-форумов как Android Forums и Formspring.

Пока неизвестно, связаны ли эти нападения, или попросту пользователи украденных аккаунтов использовали одни и те же данные на просторах сети. Однако нападение на Yahoo может серьезно сказаться на бизнесе гиганта. Особенно с учетом того, что вышеупомянутый аналог Skype компания приобрела 2 года назад за сумму в 100 млн долларов.

Ответственность за эту атаку взяла на себя хакерская организация D33Ds Company. В своем заявлении преступники сообщили о механизме самой атаки и о том, что акция не несет никакой коммерческой цели, а просто указывает Yahoo на бреши в защите серверов.

Атака была произведена с помощью SQL-инъекции (внедрение SQL-кода позволило хакерам передавать команды серверу через поисковые и другие поля на сайте). Эксперты в области кибербезопасности уверены, что самым странным фактом остается то, что пароли аккаунтов не были зашифрованы. А это значит, что любой хакер, взломавший сервер, мог использовать информацию в корыстных целях. Пока Yahoo отказывается комментировать это «недоразумение».

Стоит отметить, что это — далеко не первая масштабная охота за пользовательскимим данными этого лета. Так, например, 6 июня была зарегистрирована атака на социальную сеть LInkedIn, и, как мне кажется, это лишь начало жаркой поры.