Хакеры взломали более 450 тысяч аккаунтов пользователей Yahoo!

Группа хакеров, называющая себя D33D, объявила на своем сайте о взломе аккаунтов 450 тысяч пользователей Yahoo!. По данным агентства Associated Press, D33D может быть связана с группой хакеров с Украины.

«Мы надеемся, что сотрудники, отвечающие за обеспечение безопасности домена, воспримут наше вмешательство как тревожный знак, а не угрозу, — говорится в посте на сайте D33D Company. — Не принимайте это всерьез. Мы же не выложили всю информацию об уязвимых параметрах системы».

Чтобы проникнуть в поддомен Yahoo!, хакеры использовали SQL-код (один из распространённых способов взлома сайтов и программ, работающих с базами данных. — «Газета.Ru»). По словам взломщиков, опубликованные записи пользователей должны были обратить внимание руководства Yahoo! на слабые места в ее системе безопасности.

Интернет-корпорация Yahoo!, в свою очередь, сообщила, что проведет собственное расследование в отношении взлома, а также посоветовала пользователям поменять пароли аккаунтов в целях безопасности.

Американская фирма Trustedsec, занимающаяся обеспечением безопасности Yahoo!, заявила, что нападение хакеров могло возникнуть через серверы, соединенные с сервисом Yahoo Voices. По ее данным, похищенные пароли к адресам электронной почты были привязаны к доменам yahoo.com, gmail.com и aol.com.

В отчете Trustedsec также упоминается, что самой популярной комбинацией пароля стали символы 123456. Тройку наиболее популярных вариантов паролей замыкают 111111 и 000000. «Самое тревожное, что пароли хранились совершенно в незашифрованном виде», — сетует один из представителей Trustedsec в своем блоге.

Джон Коестиер из VentureBeat's считает, что утечка данных также могла произойти из-за устаревшей резервной службы Associated Content, которую Yahoo! купили в 2010 году.

По данным исследования, проведенного американским мобильным провайдером Verizon совместно с секретной службой США, полицией Англии, Австралии, Дании и Ирландии, в 2011 году в мире было зарегистрировано 855 масштабных хакерских атак, в результате которых правонарушители похитили 174 млн конфиденциальных записей.

Лишь 42% атак были финансово мотивированными — злоумышленники получали доступ к платежным документам и данным о счетах пользователей. Остальные 58% атак были проведены в знак протеста против действий властей или финансистов. «Хакерам в 2011 году даже не понадобились новые сложные инструменты для взлома больших компаний», — говорит аналитик Verizon Марк Спитлер. Он считает, что отчасти виноваты во взломе сами компании, которые недостаточно быстро развивали системы безопасности.