Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście 1No nie, znowu plaintext... (Fot. Flickr/Alex E. Proimos/Lic. CC by)
Michał Michał Wilmowski

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

W ostatnich miesiącach wyciekło już m.in. 6,5 mln haseł z LinkedIn, a także prywatne dane użytkowników YouPorn. Mimo że newsy o kradzieży danych użytkowników rozmaitych serwisów internetowych pojawiają się regularnie co kilka tygodni, niektórzy jeszcze się nie nauczyli, że należy je szyfrować.

Wśród nich są też, jak się właśnie okazało, naprawdę duzi gracze. Takie Yahoo na przykład. W Sieci od wczoraj możemy podziwiać dokument, w którym znajdują się 453 492 loginy i hasła użytkowników Yahoo Voice. Ich publikacja nie ma być groźbą dla Yahoo, ale raczej ostrzeżeniem, demonstracją, co może się stać, jeśli serwis internetowy nie dba o dane użytkowników tak, jak powinien.

Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście 2
Fot. Trusted Sec

Informację o wycieku podała firma Trusted Sec. Najprawdopodobniej był to atak SQL Injection przeprowadzony przez grupę D33DS Co. Hakerzy ostrzegają, że Yahoo ma poważne luki w zabezpieczeniach, które mogą spowodować większe szkody niż ten mały pokaz siły. Ktoś może wykraść tak pięknie podane na tacy dane użytkowników, żeby z nich skorzystać, a nie tylko po to, by pokazać, że potrafi.

Jak napisali hakerzy w oświadczeniu:

Mamy nadzieję, że osoby odpowiedzialne za zarządzanie bezpieczeństwem odbiorą to jako sygnał do pobudki, a nie zagrożenie. Wiele razy już wykorzystano dziury w zabezpieczeniach serwisów należących do Yahoo Inc., co skutkowało większymi szkodami niż to, co my zrobiliśmy.

Szczegółów dotyczących ataku nie podano, by nie spowodować większych problemów. Yahoo na razie nie komentuje sprawy, ale niewątpliwie ma kłopot wizerunkowy. Przechowywanie haseł w formie czystego tekstu po wyciekach, jakie miały wcześniej miejsce, to powód do wstydu. A dla internautów powód, by zrezygnować z zakładania jakichkolwiek kont w Yahoo.

Źródło: The Next Web

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
To skarb ukryty w śmieciach. W USA wyceniono go na ok. 97 mld dol.
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
50 lat sadzenia drzew zmieniło klimat kraju. I to dosłownie
Zaktualizuj Androida Auto. Jest nowe wydanie
Zaktualizuj Androida Auto. Jest nowe wydanie
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Jest coraz mniejsza. Cofają się niebezpieczne zmiany
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Biofobia narasta. Coraz więcej osób odczuwa lęk i niechęć wobec przyrody
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Bezzałogowy "PassAt" Polaków wyruszył w rejs. Ma pokonać Atlantyk
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Myślała, że to śmieci. To, co odkryła, ją zdziwiło
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Nowość w mObywatelu. Skorzystają kolejni użytkownicy
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
Antarktyda: Lodowiec Thwaites w krytycznej fazie destabilizacji
CERT Orange Polska ostrzega przed nowym oszustwem
CERT Orange Polska ostrzega przed nowym oszustwem
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Mroczna przeszłóść. Opuszczone pociągi na Syberii
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
Znalazł ten skarb nielegalnie. Uciekł od odpowiedzialności
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥