Yahoo разследва кражба на 400 хил. пароли

Уеб гигантът Yahoo потвърди, че разследва нарушения на своята система за сигурност, които може да са довели до кражбата на 400,000 потребителски пароли. Фирмата по сигурността Trustedsec заяви, че виртуалният атентат изглежда произлиза от сървъри, свързани с „Гласовете на Yahoo”, генерирано съдържание от потребителите на сайта.

Смата се, че зад атаката седи хакерската група D33DS. "В момента се разследват твърденията за компрометирани пароли за ползване на потребители на Yahoo!", заяви уеб порталът в изявление, добавяйки, че той насърчава потребителите да сменят паролите си редовно.

Според американската фирма за сигурност Trustedsec, засегнатите пароли са на потребители с имейл адреси на yahoo.com, gmail.com и aol.com. Според нея хакерите използват утвърдена техника, известна като SQL инжекция, за да извличат чувствителна информация от базата данни. "Най-тревожната част от цялата история е фактът, че паролите са били съхранявани изцяло некриптирани", казва охранителната фирма в своя блог.

Междувременно социалната мрежа Formspring закри почти 30 милиона пароли в резултат на друга атака. От компанията обявиха, че това е предпазен ход, след като 420,000 пароли бяха откраднати.