SQL-инъекция на Yahoo собрала 453 тыс. паролей (plaintext)

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 июл 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Хакерская группа D33Ds Company выложила на своём сайте текстовый файл с указанием адресов электронной почты и паролей 453492 пользователей Yahoo. Судя по характерным признакам, информация собрана с помощью SQL-инъекции, поскольку текстовый файл содержит более 2700 названий табличных строк и столбцов, а также названия 298 переменных MySQL.

    По мнению некоторых экспертов, взломанным сервисом может быть Yahoo Voice, поскольку в файле есть строка "dbb1.ac.bf1.yahoo.com", а этот поддомен принадлежит именно голосовому сервису.

    [​IMG]

    Адрес файла: https://d33ds.co/archive/yahoo-disclosure.txt (сейчас недоступен).

    Зеркало 1


    Зеркало 2

    Официального комментария Yahoo пока нет. Наверняка они «воспринимают вопросы безопасности очень серьёзно» и сейчас составляют пресс-релиз по этому поводу.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей