Хакеры опубликовали более 453 000 пользовательских регистрационных данных, похищенных из одного из сервисов компании Yahoo. В сообщении хакеров говорится, что данные были получены в виде открытого текста, что говорит о слабой системе защиты. Дамп данных был размещен на одном из публичных сайтов группой хакеров, именующих себя D33Ds Company.
В данных D33Ds Company говорится, что они получили доступ к одному из поддоменов Yahoo и при помощи методики SQ L-инъекции получили расширенный доступ к системе, где хранятся пользовательские данные. Технически, при помощи полученных данных хакеры могли бы использовать бек-энд серверы Yahoo для выдачи большого объема пользовательской информации, сообщает cybersecurity.
В подтверждении своих слов хакеры опубликовали не только 453 492 аккаунта Yahoo, но и более 2700 других записей из баз данных, а также 298 MySQL-переменных, которые можно использовать для дальнейшей незаконной работы во взломанной системе.
"Мы надеемся, что лица, ответственные за управление системами безопасности этого домена, примут соответствующие меры. Там есть множество пробелов в системе безопасности, которые можно эксплуатировать в незаконных целях", - говорится в сообщении хакеров.
По неофициальным данным, хакерам удалось получить доступ к Yahoo Voice и серверу на домене dbb1.ac.bf1.yahoo.com
