Тази седмица ФБР за пръв път директно обвини руски шпиони за хакерската атака срещу интернет портала Yahoo, която е компрометирала данните на над 500 млн. души. Освен това този път ФБР обяви и как хакерите са преодолели защитите на Yahoo, съобщава онлайн изданието BusinessInsider, цитирано от vesti.bg.

Благодарение на разработения от хакерите метод, те са могли да влязат в профилите на потребителите без да се налага да декриптират паролите им. Първоначално хакерите са успели да вземат файл с част от базата данни на Yahoo. Той е бил на скрит сървър и не е публично достъпен, като не се съобщава как хакерите са го получили.

Във файла е имало потребителски имена и криптирани пароли на част от потребителите, както и друга тяхна лична информация. По-важното за хакерите обаче е била информация във файла, която им е показала как могат да създават на ръка т.нар. "бисквитки", чрез които сървърите комуникират с браузъра на потребителя и го идентифицират.

Тази информация им е позволила да излъжат сървърите, че даденият профил всъщност вече е въвел паролата си и е поискал тя да бъде запаметена. Така хакерите са могли да влязат във всеки профил, който пожелаят без да се налага да разбиват паролата му.

Чрез този метод хакерите са влезели в 6500 конкретни профила, които са били техни цели. Сред тях са руски политици и журналисти. Освен това хакерите са използвали метода и за 30 млн. профила, които са превърнали в мрежа за разпространение на спам. Методът е описан като сравнително рутинен, като не е и особено труден, но се е оказал много ефективен, като е довел до един от най-големите хакерски пробиви в историята.