Для похищения паролей пользователей «Яндекса» и Mail.ru злоумышленники эксплуатировали уязвимость в бесплатном ПО

02.09.2014

Эксперты считают, что утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных.

Виной массовых утечек электронных адресов и паролей пользователей сервисов «Яндекс.Почта» и Mail.ru стали уязвимости в бесплатном ПО, используемых компаниями. Об этом сообщил партнер Google в России по продвижению продуктов техногиганта, в частности сервиса Gmail - Cloudseller.

По мнению экспертов утечка произошла в результате взлома путем эксплуатации уязвимости нулевого дня в сервисе или системе управления базами данных. Мошенники получили имена пользователей и хеши паролей, которые впоследствии были расшифрованы. Именно этим эксперты объясняют наличие в утекших базах большого количества простых паролей. В Cloudseller отметили, что в компании ни в коем случае не сообщат, какую именно уязвимость эксплуатировали хакеры для осуществления взлома.

Cloudseller не исключает возможности похищения злоумышленниками всей базы данных пользователей. В этом случае, через некоторое время они осуществят брутфорс и получат доступ к учетным записям с более длинными и сложными паролями.