Yahoo! подтвердила факт вторжения в ее сеть, в результате которой были украдены не только данные учетных записей самой компании, но и информация о именах и паролях пользователей в других системах. Как заявили в Yahoo!, «украденные данные связаны со старыми файлами Yahoo! Contributor Network (ранее Associated Content), компании—производителя мультимедиа контента, приобретенной Yahoo! два года назад за $100 млн».
Вторжение было проведено путем SQL-инъекции серверов Yahoo!, как и предыдущие атаки на LinkedIn и eHarmony. В украденных файлах содержалась информация об около 400 тыс. учетных записей, имеющих отношение к самой Yahoo!, а также Google Gmail, Microsoft Hotmail, AOL, Comcast, MSN. Как отмечают эксперты компании Rapid7, сервис-провайдеры должны уведомить пользователей этих систем об инциденте и разослать рекомендации по смене паролей.
Yahoo! сообщает об устранении уязвимости и замене паролей пострадавших пользователей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |