Взломаны сервис Yahoo Voice и социальный сайт Formspring


12 июля 2012

Хакерские атаки на оба сервиса произошли практически одновременно, сотни тысяч похищенных параметры доступа пользователей появились в сети.

Взломаны сервис Yahoo Voice и социальный сайт Formspring

Социальный сайт вопросов и ответов Formspring сообщил, что более четырехсот тысяч паролей пользователей были похищены и просочились в Интернет в зашифрованном виде, они выложены на форуме безопасности, название которого руководство компании не желает разглашать.

Утечка произошла на одном из серверов компании в Сан-Франциско. Как сообщается, зашифрованными паролями нельзя сразу воспользоваться, хотя опытный хакер может их расшифровать.

Основатель Formspring Аде Олонох (Ade Olonoh) заявил в своем блоге, что его компания ликвидировала брешь в безопасности и повысила уровень шифрования информации, он также добавил, что дня них «главное — безопасность», поэтому компания просит всех своих пользователей переустановить пароли.

«Мы очень серьезно относимся произошедшему и продолжаем пересматривать нашу внутреннюю политику безопасности, чтобы гарантировать, что подобное никогда не повторится», — сказал он.

В отличие от Formspring, более 400 тысяч параметров доступа пользователей, которые были похищены у Yahoo, появились в Интернете в незашифрованном виде и доступны сейчас любому человеку. Предполагают, что вся похищенная информация принадлежит голосовому сервису — Yahoo Voice.

Однако, в данном случае хакеры преследовали неожиданную цель. Оказывается, они хотели привлечь внимание общественности к проблемам безопасности информации в Yahoo.

Комментарий, который сопровождал похищенную информацию, гласит:

«Мы надеемся, что стороны, отвечающее за управление безопасностью данного субдомена воспримут произошедшее как тревожный сигнал, а не как угрозу. На серверах, принадлежащих Yahoo! Inc. находилось множество дыр в системе безопасности, которые приводили к гораздо большему ущербу, чем обнародованная нами информация. Пожалуйста, не принимайте это всерьез. Параметры субдомена и другие уязвимые моменты не были опубликованы, чтобы избежать дальнейшего ущерба».

Комментировать

Содержание этого поля является приватным и не предназначено к показу.
Капча
Это вопрос для проверки человек ли вы, и для предотвращения спама.