• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

SQL-инъекция на Yahoo собрала 453 тыс. паролей (plaintext)

Mila

Основатель
Сообщения
4,949
Симпатии
10,469
#1
Хакерская группа D33Ds Company выложила на своём сайте текстовый файл с указанием адресов электронной почты и паролей 453492 пользователей Yahoo. Судя по характерным признакам, информация собрана с помощью SQL-инъекции, поскольку текстовый файл содержит более 2700 названий табличных строк и столбцов, а также названия 298 переменных MySQL.

По мнению некоторых экспертов, взломанным сервисом может быть Yahoo Voice, поскольку в файле есть строка "dbb1.ac.bf1.yahoo.com", а этот поддомен принадлежит именно голосовому сервису.



Адрес файла: https://d33ds.co/archive/yahoo-disclosure.txt (сейчас недоступен).

Зеркало 1


Зеркало 2

Официального комментария Yahoo пока нет. Наверняка они «воспринимают вопросы безопасности очень серьёзно» и сейчас составляют пресс-релиз по этому поводу.



источник