Hacking: Yahoo! pierde 453.000 de nume de utilizatori si parole

Serverele Yahoo Voice au fost sparte de un grup de hackeri intitulat D33Ds Company. In urma atacului au fost copiate 453.000 de nume de utilizatori si parole. In secunda urmatoare respectivele informatii au fost publicate pe internet.

Atacul hackerilor, care a folosit o vulnerabilitate de tip injectie SQL, pe langa 453.000 de victime, este foarte probabil sa fi generat si alte pierderi de informatii.  Incercand sa-si argumenteze gestul, printr-o declaratie publicata online, hackeri implicati au declarat: ,,Speram ca partile responsabile de asigurarea securitatii acestui subdomeniu sa perceapa acest atac ca un apel de trezire la realitate, nu ca o amenintare.” Acelasi grup a atras atentia asupra altor gauri de securitate din trecut ale Yahoo! pe care gigantul nu ar trebui sa le treaca cu vederea.

Atacul a fost confirmat de Yahoo printr-o declaratie data celor de la TechCrunch, afirmand ca ,,Un fisier mai vechi de la Yahoo Contributor Network continand aproximativ 400.000 de conturi Yahoo, impreuna cu numele de utilizator si parolele ale altor servicii au fost furate si publicate online.” Cuvintele cheie din aceasta afirmatie sunt ,,altor servicii”. Din pacate, datorita faptului ca va puteati autentifica pe respectivul subdomeniu al Yahoo! prin intermediul unor conturi de Gmail, Hotmail, Aol, Facebook, sau orice alta adresa de email pe care o folositi la Facebook, aveti sanse sa aflati printre cei afectati. La o privire rapida, conturi efective de Yahoo! se pare ca au fost mai putine de jumatate din cele 450.000.

Incercand sa mai dreaga situatia Yahoo a afirmat ca informatiile publicate erau destul de vechi si ca mai putin de 5% dintre ele mai erau inca valide. Pe langa acest aspect, Yahoo! a mai declarat ca a atentionat companiile ale caror conturi au fost pierdute in urma atacului si ca lucreaza la a remedia problema.

Pentru a verifica daca adresa de email a voastra se afla in lista de nume afectate de atac puteti folosi link-ul http://labs.sucuri.net/?yahooleak.

Update1: Baietii de la Sucuri.net, care au facut si aplicatia de mai sus prin intermediul careia puteti verifica daca va numarati printre utilizatorii afectati de atac, au defalcat cele 453.411 nume de utilizatori si parole pe provideri. Astfel, 135599 de utilizatori au provenit de la yahoo.com, 106185 de la gmail.com, 54393 de la hotmail.com, 24677 de la aol.com, 8422 de la comcast.net, 6282 de la msn.com.

Bomba momentului! Ion Iliescu, 'încătușat' de autorități! NU mai are scăpare...

Bătaie de joc! Judecătoarea lui Vlad Pascu, gest IREAL în public. Românii au rămas mască