A cég közleménye szerint a Yahoo Contributor Network nevű tartalommegosztó szolgáltatását érte támadás a hét közepén. Az ellopott azonosítók a cég saját, illetve más vállalatok levelező szolgáltatásából származtak. Az internetes cég ígérete szerint orvosolni fogja a hibát, amely a kényes adatok kiszivárogtatásához vezetett, megváltoztatja az érintett Yahoo-ügyfelek jelszavát, és értesíti azokat a vállalatokat, amelyek felhasználói fiókjai sérülhettek a hekkerműveletben.
A kiszivárogtatás hátterében a kevéssé ismert D33D Company nevű hekkercsoport áll. Közlése szerint a webes alkalmazások sérülékenységét kihasználó SQL-injekciós támadással szerezte meg a nem titkosított jelszavakat. „Reméljük, hogy sikerült felkeltenünk az érintett platform biztonságáért felelős szervek figyelmét” – idézték a betörők üzenetét az őket lefülelő technológiai hírportálok.
Csak részben érték el céljukat
Az internetes biztonsági szakértők szerint a Yahoo-nak valóban több energiát kellene fektetnie a tárolt jelszavak védelmébe. Mindenesetre úgy tűnik, hogy a hekkereknek mégsem sikerült akkorát robbantaniuk, mint remélték. A Yahoo szerint ugyanis a saját fiókfelhasználóitól ellopott adatoknak mindössze öt százaléka volt érvényes.
Egyelőre nem sikerült kapcsolatot teremteni a digitálisadat-tolvajok Ukrajnában regisztrált honlapjával, mert a megadott elérési útvonal nem működik, a közölt e-cím és telefonszám pedig érvénytelen.
