Для того чтобы изменять новости Yahoo в течение трех неделей 20-летнему хакеру потребовались только веб-браузер и e-mail. О том, что новости Yahoo были изменены, компания узнала на этой неделе от SecurityFocus.com.
Хакер Адриан Ламо сказал в интервью SecurityFocus, что своими действиями он не намеревался причинить ущерб Yahoo, а просто пытался продемонстрировать уязвимости в защите. Адриан заявляет, что имел доступ к новостям Yahoo в течение трех недель.
Сегодня Адриан "подредактировал" архивную новость от 23 августа про российского программиста Дмитрия Склярова. Обновленный вариант новости агентства Reuters гласил, что Склярову грозит смертная казнь, и предупреждал, что "история со Скляровым может всколыхнуть толпы городских меньшинств с неограниченным доступом к литературе, получающим через нее надежду на лучшее".
Далее в новости сообщалось, что министр юстиции США Джон Эшкрофт провел пресс конференцию для "воинствующих орд", в которой заявил, что "они своего не получат! Тот, кто сказал, что правда восторжествует, явно незнаком с федеральными законами".
Ламо также предоставил компании SecurityFocus скриншот новости Yahoo от 10 августа про Национальное агентство безопасности, в которой была изменена цитата из доклада комиссии сената: "Реорганизация NSA является приоритетным направлением работы комиссии. В сотрудничестве с компанией AOL Time Warner мы представим гражданам США службу безопасности, от которой невозможно будет отказаться". В таком варианте история находилась на сайте Yahoo в течение трех дней, пока не была автоматически помещена в архив. Адриан Ламо заявляет, что не планировал нанесение ущерба Yahoo.
Специально для этого он изменял только старые новости, которые смотрит небольшое число пользователей. Кроме того, в свете произошедших в США терактов Ламо заявил о том, что он не вправе изменять новости, связанные с трагическим событием.
Представители Yahoo заявили, что компания серьезнейшим образом относится к вопросам безопасности и уже приняла соответствующие меры по недопущению доступа третьих лиц во внутреннюю корпоративную сеть портала.