13 июля 2012 г.
Yahoo расследует кражу более 400 тыс. паролей, открыто выложенных в интернет в среду ночью. Хотя большинство паролей, похоже, были взяты из речевых сервисов, специалисты рекомендуют всем, имеющим аккаунт на Yahoo, немедленно сменить свой пароль.«Помимо смены своих паролей на Yahoo им следует сменить пароли любых аккаунтов других сайтов или приложений, где они использовали тот же пароль, и чтобы на этот раз это не было одно и то же! - предупреждает Маркус Кэри, специалист по ИБ компании Rapid7. - В данном конкретном случае данные пользователей Gmail, AOL, Hotmail, Comcast, MSN, SBC Global и Verizon также могли быть взломаны, поскольку они могут входить с любым адресом электронной почты. Пользователи этих других сервисов могли также пострадать в случае одного и того же пароля».
Осуществление взлома приписывают группе под названием D33DS Company. Полагают, что хакеры использовали для сбора данных инъекции кода SQL на базе Union и выложили украденные пароли, чтобы широко продемонстрировать уровень защиты Yahoo и состояние информационной безопасности вообще.
«Были использованы базовые методы инъекции SQL-кода для атаки на уязвимости, выявленные хакерами, - пояснил Шон Рот, менеджер по маркетингу ПО защиты СУБД в McAfee. - Становится всё более важно знать количество, расположение и типы баз данных в общей картине, чтобы точно оценить ваш уровень уязвимости и успешно устранить эти угрозы, будь то изнутри или снаружи».
Yahoo признал факт кражи и просит пользователей сменить пароли.
«Мы наблюдаем много краж паролей, и это означает, что целое их море плавает в андерграунде, - говорит Том Кросс, директор по исследованию ИБ компании Lancope. - В той мере, в какой хакеры могут знать, какие пароли используются чаще всего, они понимают, как успешнее выстроить свои будущие атаки. Также, особенно важно строго контролировать свою инфраструктуру, поскольку это также означает, что люди, которым не полагается доступ в вашу сеть, имеют возможность получить его, используя регистрационные данные, принадлежащие законному пользователю».
Недавно имела место серия аналогичных краж паролей на LinkedIn, eHarmony и других сайтах.
Источник: Кен Прести, CRN/США