האקרים פרסם למעלה מ 450,000 הודעות דוא"ל וסיסמאות נגנבו מתוך Yahoo

נציג של יאהו אישר כי הנתונים שפורסמו ביום חמישי אכן היו כ -450,000 שמות וסיסמאות עבור יאהו וחברות אחרות.

"אנו מאשרים שקובץ ישן יותר מ- Yahoo Contributor הרשת של HP (בעבר תוכן משויך) המכילה כ -450,000 יאהו ומשתמשים אחרים שמות משתמשים וסיסמאות נפגעה אתמול, ה -11 ביולי ", אמרה קרוליין מקלויד-סמית, ראש מחלקת הצרכנים של יאהו בבריטניה, באמצעות הדואר האלקטרוני. "מתוך אלה, פחות מ -5% מחשבונות יאהו היו סיסמאות תקפות, אנחנו נוקטים פעולה מיידית על ידי תיקון הפגיעות שהובילה לגילוי של נתונים אלה, שינוי סיסמאות המשתמשים המושפעים של יאהו והודעה על החברות שחשבונות המשתמשים שלהן , אנו מתנגדים לכל המשתמשים המושפעים, אנו מעודדים את המשתמשים לשנות את הסיסמאות שלהם באופן קבוע וגם להכיר את עצות הבטיחות המקוונות שלנו באתר security.yahoo.com. "

קבוצת האקרים מכנה את עצמה" D33Ds החברה "וטוען כי יש לפרוץ לתוך מסד הנתונים על ידי ניצול פגיעות הזרקת SQL למצוא על תת תחום יאהו. הם פירסמו רשימה של למעלה מ -453,000 אישורי כניסה באינטרנט, שנגנבו לכאורה ממסד נתונים הקשור לשירות יאהו ללא שם. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

למרות האקרים לא כינו את תת-התחום של יאהו המושפעת, דייב קנדי, מנכ"ל חברת האבטחה TrustedSec, על סמך שם המארח שנמצא בנתונים הדלפים, שהשרות הוא Yahoo Voices, ספריה של תוכן שנוצר על ידי משתמשים שנודע בעבר כמו תוכן משויך מ יאהו.

המידע דלף כולל משתני שרת MySQL, שמות של טבלאות מסד נתונים ועמודות, כמו גם רשימה של 453,492 כתובות דואר אלקטרוני וסיסמאות בטקסט רגיל.

אישורי הכניסה חשוף לא רק לכלול כתובות דואר אלקטרוני של yahoo.com, אלא גם כתובות דואר אלקטרוני של ספקי דוא"ל ציבוריים אחרים שאינם ציבוריים. (ראה גם "צור סיסמה שונה, מאובטחת, קל לזכור" עבור כל אתר.))

האקרים Mock יאהו אבטחה

"אנו מקווים כי הצדדים האחראים לניהול האבטחה של תת תחום זה ייקח את זה כמו שיחת השכמה, ולא כאיום ", אמרו האקרים. "ישנם חורי אבטחה רבים שנוצלו בשרתי אינטרנט השייכים ל- Yahoo! Inc. אשר גרמו נזק גדול בהרבה מהגילוי שלנו, אנא אל תיקח אותם בקלות."

"תת-הדומיין והפרמטרים הפגיעים לא פורסמו כדי למנוע "האקרים", אמרו האקרים בתפקידיהם.

ניתוח של הנתונים על ידי אנדרס נילסון, קצין הטכנולוגיה הראשי ב- Eurosecure, ספק האנטי-וירוס של ESET מפיץ בסקנדינביה, גילה כי שמות הדומיינים הנפוצים ביותר עבור כתובות הדואר האלקטרוני הדלפות היו הסיסמה yahoo.com, gmail.com, hotmail.com ו- aol.com

הסיסמה הנפוצה ביותר הייתה "123456" - בשימוש על ידי 1666 משתמשים - ואחריו המילה "סיסמה" - ראה 780 פעמים. בנוסף, "סיסמה" שימשה כמילה בסיס עבור 1373 סיסמאות.

אם אישורי הכניסה של מישהו דולפים, אין הרבה מה לעשות מלבד לשנות את הסיסמאות שלהם בהקדם האפשרי, ללחוץ על השירות האחראי כדי לשפר את האבטחה שלה ולשקול לעבור לשירות בטוח יותר, דוד הארלי, עמית מחקר בכיר ב אנטי וירוס ספק ESET, אמר בהודעה בבלוג ביום חמישי.