Компания Yahoo заявила, что приняла все необходимые меры по предотвращению уязвимости, которая привела к несанкционированному доступу и открыла пароли более 450 тыс. пользователей Yahoo Voices.
Компания приняла оперативные меры и уже исправила эту уязвимость, а также, усовершенствовала дополнительные меры безопасности пострадавших пользователей Yahoo! и улучшила основные меры безопасности. В данный момент проводится уведомление пострадавших пользователей. Кроме того, она и дальше будет продолжать принимать серьезные меры по защите своих пользователей и их данных.
Опубликованные данные затронули тех, кто начал пользоваться Associated Content до мая 2010 года, до того, как Yahoo приобрела эту компанию. Скомпрометированный файл, который находился в отдельной папке, не использовался для доступа к системе и услугам Yahoo.
Когда пользователи, присоединившиеся к Associated Content до мая 2010, снова откроют аккаунт Yahoo, им будет предложено ответить на ряд вопросов аутентификации, для того, чтобы изменить и проверить реквизиты, в соответствии с Yahoo.
В сообщении компании говорится, что относится к безопасности она очень серьезно, и вкладывает немало средств в защитные меры по обеспечению безопасности своих пользователей и их данных во все свои продукты, а также, приносит извинения всем пострадавшим пользователям.
По данным охранной фирмы Sophos, хакерская группа D33DS Company разместила в Интернете список из 453491 логинов и паролей. Эта же группа выразила надежду, что лица, отвечающие за управление безопасности данного субдомена, примут это как тревожный знак, а не угрозу.
Сегодня в новом посте, Sophos отметил некоторые небезопасные пароли, которыми пользовались пострадавшие Yahoo. Удивительно, но 1 666 чел. пользовались паролем «123456», а 780 — просто паролем «password». Среди других популярных паролей оказались слова welcome, ninja, sunshine, princess, and qwerty.
Yahoo не единственная компания, столкнувшиеся с проблемой взлома на этой неделе. Nvidia также закрыла Developer Zone после взлома, который мог открыть доступ к информации о паролях. А также Phandroid заявил, что форумы Android тоже пострадали от подобного нарушения.