"Błąd został już usunięty, wprowadziliśmy też dodatkową warstwę zabezpieczeń. Aktualnie jesteśmy w trakcie informowania potencjalnie narażonych użytkowników o problemie" - napisano w firmowym blogu. Przedstawiciele firmy nie podali żadnych szczegółowych informacji na temat luki oraz ataku, który przeprowadzono za jej pośrednictwem.

Wcześniej do przejęcia danych użytkowników Yahoo! przyznali się członkowie grupy hakerskiej D33Ds Company - z dostarczonych przez nich informacji wynika, że wykorzystali do tego stosunkowo prosty błąd typu SQL injection, który pozwolił im pozyskać hasła i adresy e-mail klientów portalu.

Zobacz również:

• Yahoo kupiło kolejną platformę informacyjną
• Luka w zabezpieczeniach WordPress
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła

Rzecznik Yahoo! poinformował, że przestępcy uzyskali dostęp do danych osób zarejestrowanych w serwisie Yahoo Contributor Network (wcześniej znanym jako Associated Content), czyli platformie umożliwiającej internautom publikowanie własnych treści (tekstów, zdjęć) w serwisie i zarabianie na odsłonach.

Według przedstawiciela Yahoo!, ujawniono wyłącznie dane osób, które zarejestrowały się w Associated Content przed rokiem 2010 (w którym Yahoo przejął, a później również przemianował ów serwis). "Przestępcy przejęli tylko jeden plik - nie udało im się uzyskać dostępu do innych naszych zasobów" - napisano w blogu.

Specjaliści ds. bezpieczeństwa zalecają zmianę hasła wszystkim użytkownikom Associated Content/Yahoo Contributor Network - a jeśli ktoś korzystał z tego samego hasła w wielu serwisach, powinien wszędzie je zmienić. Eksperci przy okazji ostro krytykują Yahoo! - m.in. za przechowywanie haseł użytkowników w zwykłym pliku tekstowym, bez żadnego szyfrowania.