Зачем хакеры взломали 450 тысяч пользователей Yahoo?
Все начиналось с 1994 года, с появления сайта «Путеводитель Джерри по Всемирной Паутине». В настоящее время это уже не обычный сайт, а интернет-портал «Yahoo! Directory», объединяющий в себя несколько сервисов, вторая по величине поисковая система. Совсем недавно «Yahoo!» пережили атаку хакеров.
В начале июля 2012 года группа хакеров, именующих себя D33D, опубликовала на своем сайте личные данные (пароли и логины) 450 тысяч пользователей различных серверов портала «Yahoo!». Для взлома они использовали обычный SQL-код, который является одним из распространенных способов взлома сайтов и программ, работающих с различными базами данных. Исследователи, проведя анализ, подтвердили, что данная информация не является провокационной. Выложенные данные действительно принадлежали пользователям серверов. По исследованиям данных можно сказать, что огромное большинство пользователей использовали для защиты своих данных очень простые пароли. Самым популярным являлся 123456. Компания принесла свои извинения всем зарегистрировавшимся и посоветовала поменять им свои пароли на сервисах «Yahoo!» в целях безопасности. Интернет-корпорация проводит расследование по взлому своей системы. Имеются данные, что большинство хакеров были из Украины. Причиной же такого происшествия специалисты называют устаревшую резервную службу «Associated Content», которую «Yahoo!» купили в 2010 году. Ведутся пути устранения недочетов. После данного происшествия в сети неоднократно стала появляться информация о взломе аккаунтов пользователей других порталов, в том числе "Formspring", "Last.fm" и "Linkedin". Группа хакеров D33D очень легко объясняют причину взлома такого интернет-гиганта. Все дело в том, что они всего лишь хотели показать компании, что ее система безопасности далеко не совершенна. Она имеет бреши и недочеты, даже школьник может взломать всю систему. Собственной выгоды хакеры не получили, а преследовали только благородную миссию – помочь компании. «Мы надеемся, что сотрудники, отвечающие за обеспечение безопасности домена, воспримут наше вмешательство как тревожный знак, а не угрозу» — такова информация в посте на сайте D33D Company.
Оцените статью!