Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

No nie, znowu plaintext... (Fot. Flickr/Alex E. Proimos/Lic. CC by)
No nie, znowu plaintext... (Fot. Flickr/Alex E. Proimos/Lic. CC by)
Michał Michał Wilmowski

12.07.2012 13:00

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

W ostatnich miesiącach wyciekło już m.in. 6,5 mln haseł z LinkedIn, a także prywatne dane użytkowników YouPorn. Mimo że newsy o kradzieży danych użytkowników rozmaitych serwisów internetowych pojawiają się regularnie co kilka tygodni, niektórzy jeszcze się nie nauczyli, że należy je szyfrować.

Wśród nich są też, jak się właśnie okazało, naprawdę duzi gracze. Takie Yahoo na przykład. W Sieci od wczoraj możemy podziwiać dokument, w którym znajdują się 453 492 loginy i hasła użytkowników Yahoo Voice. Ich publikacja nie ma być groźbą dla Yahoo, ale raczej ostrzeżeniem, demonstracją, co może się stać, jeśli serwis internetowy nie dba o dane użytkowników tak, jak powinien.

Fot. Trusted Sec
Fot. Trusted Sec

Informację o wycieku podała firma Trusted Sec. Najprawdopodobniej był to atak SQL Injection przeprowadzony przez grupę D33DS Co. Hakerzy ostrzegają, że Yahoo ma poważne luki w zabezpieczeniach, które mogą spowodować większe szkody niż ten mały pokaz siły. Ktoś może wykraść tak pięknie podane na tacy dane użytkowników, żeby z nich skorzystać, a nie tylko po to, by pokazać, że potrafi.

Jak napisali hakerzy w oświadczeniu:

Mamy nadzieję, że osoby odpowiedzialne za zarządzanie bezpieczeństwem odbiorą to jako sygnał do pobudki, a nie zagrożenie. Wiele razy już wykorzystano dziury w zabezpieczeniach serwisów należących do Yahoo Inc., co skutkowało większymi szkodami niż to, co my zrobiliśmy.

Szczegółów dotyczących ataku nie podano, by nie spowodować większych problemów. Yahoo na razie nie komentuje sprawy, ale niewątpliwie ma kłopot wizerunkowy. Przechowywanie haseł w formie czystego tekstu po wyciekach, jakie miały wcześniej miejsce, to powód do wstydu. A dla internautów powód, by zrezygnować z zakładania jakichkolwiek kont w Yahoo.

Źródło: The Next Web

Źródło artykułu:WP Gadżetomania
Wybrane dla Ciebie
Komentarze (0)
© Gadżetomania
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.