Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście
Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.
12.07.2012 13:00
Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.
W ostatnich miesiącach wyciekło już m.in. 6,5 mln haseł z LinkedIn, a także prywatne dane użytkowników YouPorn. Mimo że newsy o kradzieży danych użytkowników rozmaitych serwisów internetowych pojawiają się regularnie co kilka tygodni, niektórzy jeszcze się nie nauczyli, że należy je szyfrować.
Wśród nich są też, jak się właśnie okazało, naprawdę duzi gracze. Takie Yahoo na przykład. W Sieci od wczoraj możemy podziwiać dokument, w którym znajdują się 453 492 loginy i hasła użytkowników Yahoo Voice. Ich publikacja nie ma być groźbą dla Yahoo, ale raczej ostrzeżeniem, demonstracją, co może się stać, jeśli serwis internetowy nie dba o dane użytkowników tak, jak powinien.
Informację o wycieku podała firma Trusted Sec. Najprawdopodobniej był to atak SQL Injection przeprowadzony przez grupę D33DS Co. Hakerzy ostrzegają, że Yahoo ma poważne luki w zabezpieczeniach, które mogą spowodować większe szkody niż ten mały pokaz siły. Ktoś może wykraść tak pięknie podane na tacy dane użytkowników, żeby z nich skorzystać, a nie tylko po to, by pokazać, że potrafi.
Jak napisali hakerzy w oświadczeniu:
Mamy nadzieję, że osoby odpowiedzialne za zarządzanie bezpieczeństwem odbiorą to jako sygnał do pobudki, a nie zagrożenie. Wiele razy już wykorzystano dziury w zabezpieczeniach serwisów należących do Yahoo Inc., co skutkowało większymi szkodami niż to, co my zrobiliśmy.
Szczegółów dotyczących ataku nie podano, by nie spowodować większych problemów. Yahoo na razie nie komentuje sprawy, ale niewątpliwie ma kłopot wizerunkowy. Przechowywanie haseł w formie czystego tekstu po wyciekach, jakie miały wcześniej miejsce, to powód do wstydu. A dla internautów powód, by zrezygnować z zakładania jakichkolwiek kont w Yahoo.
Źródło: The Next Web