Хакеры из Украины похитили логины и пароли пользователей Yahoo! Где можно проверить свой пароль

Группа хакеров, известная под названием D33D Company, опубликовала онлайн имена и пароли 453 492 пользователей Yahoo, сообщает The New York Times. По данным Маркуса Кери (Marcus Carey), исследователя из Rapid7, хакерам также удалось заполучить около 106 000 адресов электронной почты Gmail, 55 000 – Hotmail и 25 000 – AOL. Эти учетные записи не взломаны, но они попали в открытый доступ.

Злоумышленники оставили сообщение к архиву выложенной информации с паролями, в котором говорится: «Мы надеемся, что стороны ответственные за обеспечение безопасности этих субдоменов воспримут это как сигнал к пробуждению, а не как угрозу». Сам же архив уже успели удалить из интернета.

По словам Даны Лэнгкик (Dana Lengkeek), представительницы Yahoo, взломанные учетные записи относились к Yahoo Contributor Network, некое подобие платформы для блогов, и менее 5% из них были активными. В свою же очередь, в Google заявили, что сразу сбросили пароли к адресам электронной почты, которые были включены в выложенный хакерами архив.

Компания Sucuri, которая специализируется на обнаружении и удалении вредоносных программ, создала сайт, где можно проверить, попала ли ваша учетная запись Yahoo в список взломаных – http://labs.sucuri.net/?yahooleak.

Напомним, аналогичная хакерская атака на это ресурс была проведена 5 декабря, и как утверждает Cisco Systems, Yahoo атаковали хакеры из Украины.

Большая часть мошеннических доменов хостились в Канаде, другие – в УкраинеCisco Systems провела анализ недавней хакерской атаки, проведенной при помощи рекламной сети Yahoo!. В рамках кампании группа мошенников размещала вредоносные объявления в сети Yahoo!, переходы по которым приводили к заражению компьютеров вредоносными программами. Анализ Cisco показал, что корнями данная атака уходит в Украину и там же, скорее всего, находятся ее организаторы.

5 декабря 2013 года Yahoo! заявила, что атака была ориентирована на пользователей из Европы, а вредоносные рекламные объявления размещались с 31 декабря по 4 января. В Cisco рассказали, что жертвы вредоносных сайтов перенаправлялись на ресурсы, которые прежде уже были использованы для атак и были связаны с украинскими хакерскими группировками.

Джейсон Шульц, специалист по IT-безопасности Cisco Systems, говорит, что все множество доменных адресов, задействованных в данной атаке, было размещено в одном и том же блоке IP-адресов, принадлежащих одному и тому же провайдеру (клиенту). Большая часть доменов на сегодня уже не отвечает, но некоторые работают и по сей день.

Организаторы атак чаще всего использовали компьютеры своих жертв в рамках партнерской программы Paid-to-Promote.net, которая используется для разных целей, но чаще всего для нагона трафика с целью обмана рекламодателей. В Cisco говорят, что большая часть мошеннических доменов была зарегистрирована одним днем – 28 ноября 2013 года. Некоторые из доменов хостились в Канаде, другие – в Украине.

По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo! также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.