Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście 1No nie, znowu plaintext... (Fot. Flickr/Alex E. Proimos/Lic. CC by)
Michał Michał Wilmowski

Wykradziono dane ponad 450 tys. użytkowników Yahoo Voice. Portal niestety nie skorzystał z doświadczeń poprzedników i beztrosko przechowywał je w czystym tekście. Wśród opublikowanych w Sieci danych są loginy i hasła.

W ostatnich miesiącach wyciekło już m.in. 6,5 mln haseł z LinkedIn, a także prywatne dane użytkowników YouPorn. Mimo że newsy o kradzieży danych użytkowników rozmaitych serwisów internetowych pojawiają się regularnie co kilka tygodni, niektórzy jeszcze się nie nauczyli, że należy je szyfrować.

Wśród nich są też, jak się właśnie okazało, naprawdę duzi gracze. Takie Yahoo na przykład. W Sieci od wczoraj możemy podziwiać dokument, w którym znajdują się 453 492 loginy i hasła użytkowników Yahoo Voice. Ich publikacja nie ma być groźbą dla Yahoo, ale raczej ostrzeżeniem, demonstracją, co może się stać, jeśli serwis internetowy nie dba o dane użytkowników tak, jak powinien.

Wyciekły dane 450 tys. użytkowników Yahoo. Były trzymane w czystym tekście 2
Fot. Trusted Sec

Informację o wycieku podała firma Trusted Sec. Najprawdopodobniej był to atak SQL Injection przeprowadzony przez grupę D33DS Co. Hakerzy ostrzegają, że Yahoo ma poważne luki w zabezpieczeniach, które mogą spowodować większe szkody niż ten mały pokaz siły. Ktoś może wykraść tak pięknie podane na tacy dane użytkowników, żeby z nich skorzystać, a nie tylko po to, by pokazać, że potrafi.

Jak napisali hakerzy w oświadczeniu:

Mamy nadzieję, że osoby odpowiedzialne za zarządzanie bezpieczeństwem odbiorą to jako sygnał do pobudki, a nie zagrożenie. Wiele razy już wykorzystano dziury w zabezpieczeniach serwisów należących do Yahoo Inc., co skutkowało większymi szkodami niż to, co my zrobiliśmy.

Szczegółów dotyczących ataku nie podano, by nie spowodować większych problemów. Yahoo na razie nie komentuje sprawy, ale niewątpliwie ma kłopot wizerunkowy. Przechowywanie haseł w formie czystego tekstu po wyciekach, jakie miały wcześniej miejsce, to powód do wstydu. A dla internautów powód, by zrezygnować z zakładania jakichkolwiek kont w Yahoo.

Źródło: The Next Web

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
Jaka temperatura do snu? Eksperci mówią jasno
Jaka temperatura do snu? Eksperci mówią jasno
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Sprawdź dowód osobisty. Może mieć ważny symbol
Sprawdź dowód osobisty. Może mieć ważny symbol
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Zabija w minutę. Nie ma smaku ani koloru
Zabija w minutę. Nie ma smaku ani koloru
Zaczynają od połączenia. Mówią o karcie SIM
Zaczynają od połączenia. Mówią o karcie SIM
40 mln ton "białego złota". USA chcą się odegrać Chinom
40 mln ton "białego złota". USA chcą się odegrać Chinom
Nowość w mObywatelu. Sprawdź, kiedy się przyda
Nowość w mObywatelu. Sprawdź, kiedy się przyda
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥