Yahoo подтвердила информацию об утечке полмиллиона паролей

Ранее представители хакерской группировки D33Ds Company опубликовали в открытом доступе регистрационные данные порядка 453 тысяч аккаунтов, предположительно, принадлежащих пользователям Yahoo.

Хакеры использовали уязвимость в защите приложений, в результате чего получили доступ к серверу и базе данных Yahoo.

Yahoo подтвердила утечку файла, содержащего около 450 тысяч пользовательских имен и паролей. По ее данным, файл был извлечен из системы Yahoo! Contributor Network (ранее Associated Content) — онлайн-платформы для публикации и продвижения контента.

Однако, по словам представителей компании, файл является устаревшим, и действительными являлись пароли лишь к 5% из скомпрометированных Yahoo-аккаунтов.

Компания не уточняет пользователи каких именно сервисов помимо Yahoo могли стать жертвами хакеров. Однако компания-разработчик решений кибербезопасности Rapid7 сообщила агентству Reuters, что в опубликованном хакерами файле могли содержаться логины и пароли также к почте Google Gmail, службам AOL и сервисам Microsoft Hotmail, MSN и Live.

Компания Yahoo также не уточняет, какая доля скомпрометированных данных относится к аккаунтам для доступа к ее сервисам, а какая — к службам других интернет-компаний.

По данным Rapid7, утечка могла затронуть десятки тысяч пользователей онлайн-сервисов помимо собственных служб Yahoo.

«Мы устраняем уязвимость, которая привела к раскрытию данных, деактивируем пароли пользователей Yahoo, которых затронул инцидент, а также оповещаем компании, данные пользователей которых могли быть скомпрометированы», — говорится в заявлении Yahoo.

Компания принесла извинения всем пользователям и призвала их регулярно менять пароли для обеспечения безопасности аккаунта.