Хакерская группировка D33Ds сообщила о взломе более 450 тыс паролей пользователей сервисов Yahoo.
В результате этого взлома хакеры опубликовали в открытом доступе данные более 450 тыс пользователей. Это стало возможным в результате того, что такие данные хранились в открытом доступе, без какого либо шифрования.
Для взлома хакеры использовали SQL-инъекции. Этот метод взлома позволяет задать произвольный запрос к базе данных какого-либо сервиса и получить возможность считывания и записи данных на сервер. Хакеры атаковали данные на одном из поддоменов Yahoo. В сообщении, которое сопровождало публикацию данных, сказано, что хакеры обнаружили большое количество различного рода уязвимостей на сайтах, принадлежащих Yahoo, гораздо более опасных чем те, которые использовали хакеры.
Оставить комментарий