Интернет-гигант Yahoo! подтвердил утечку паролей своих пользователей, о которой ранее заявляли хакеры. Ссылка на текст заявления была опубликована в официальном микроблоге компании.
В сообщении говорится, что хакеры украли "устаревший" файл из сервиса
Yahoo! Contributor Network, платформы для публикации контента. Файл
содержал около 450 тысяч паролей и имен пользователей Yahoo! и других
компаний (в сервис можно войти с помощью аккаунтов в Google и Facebook).
У менее чем пяти процентов пользователей Yahoo!, попавших в украденный
хакерами файл, оставались упомянутые в нем пароли. Компания нашла и
закрыла уязвимость в системе, сменила пароли пострадавшим пользователям и
предупредила компании-партнеры.
Yahoo! извинилась перед своими пользователями и порекомендовала им сменить пароли в настройках.
11 июля хакеры из группировки D33Ds Company опубликовали
пароли Yahoo!, однако не стали уточнять, каким образом и из какого
сервиса они были получены. Тогда издание TrustedSec предположило, что
речь идет о проекте Yahoo! Voices, который относится к Yahoo!
Contributor Network.