Архив метки: Yahoo!

Взлом базы пользователей Yahoo Mail

Добавить комментарий

YahooВ декабре 2013 года эксперты компании Yahoo! сообщали о аппаратных проблемах, из-за которых произошли сбои в работе почтовых серверов.

Как выяснилось на данный момент — проблемы были не аппаратными. База данных подверглась взлому, в результате чего неизвестные хакеры получили доступ к паролям от аккаунтов пользователей.

Специалисты Yahoo сообщают о том, что зарегистрировать какую-либо вредоносную деятельность с использованием этих паролей им не удалось, но скомпрометированные аккаунты всё же были ими заблокированы ради обеспечения безопасности пользователей.

В ближайшем будущем Yahoo планирует ввести двухуровневую авторизацию для своих сервисов — это несколько повысит безопасность аккаунтов.

Утечка персональных данных пользователей Yahoo!

Добавить комментарий

По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.