Хакери са успели да проникнат в една от услугите на интернет портала Yahoo и са откраднали данните на над 453 000 потребители. Те публикуваха информацията в свой публично достъпен уебсайт, предава онлайн изданието Ars technica.

Хакерите, които се самоидентифицират като D33Ds Company, използвали метода на т.нар. SQL инжекция, при който команди за базите данни се "инжектират" в сървърите чрез вградените търсачки на сайтовете. Когато сървърът не е добре защитен и не сканира въведения в полетата текст достатъчно задълбочено, той лесно може да бъде подлъган да даде достъп до съхраняваната информация.

По този начин групата на D33Ds Company успяла да открадне потребителските имена и паролите за достъп на общо 453 492 потребители на Yahoo. Чрез същата атака групата получила достъп и до системна информация за самите бази данни.

Според анализ на TrustedSec, компания за консултация и анализи по въпросите с компютърната сигурност, данните са взети от услугата Yahoo! Voice. Разкритата информация включва имейл адресите и на потребители от GMail, AOL, Hotmail и други подобни услуги в зависимост от това с какъв адрес хората са се регистрирали, допълва компанията в своя официален блог.