Hirdetés

453 ezer nevet és jelszót loptak a Yahoo-tól

|

Nem meglepő módon SQL injectionnel sikerült megszerezni az adatokat.

Hirdetés

A túlélésért küzdő Yahoo tegnap komoly mélyütést kapott a magát D33Ds Companynek nevező hackercsoporttól, amely tagjai egy SQL injectionnel 453 492 darab felhasználói név / jelszó párost voltak képesek meglovasítani az egyik szerverükről. A jelszavak hashelés nélkül, egyszerű szöveg formában voltak tárolva a kiszolgálón, a letöltött adathalmazt a betörők már elérhetővé tették az interneten.


A Yahoo tájékoztatása szerint a kiszivárgott adatok a Voices szolgáltatásukhoz tartoztak, ám szerencsére a hackereknek nem az aktuális felhasználói adatbázist sikerült ellopniuk, hanem annak egy elavult biztonsági másolatát. Éppen ezért a benne lévő azonosítók 95 százaléka már nem érvényes, így „csupán” 22-23 ezer ügyfelüknek kell sürgősen új jelszó után nézniük.


Ettől függetlenül problémát jelent, hogy nem mindenki Yahoo-s azonosítóval használta a szolgáltatást, többek közt voltak még .mil (military) domainről regisztráltak is. Szerencsére a Should I Change My Password portál már beindexelte a D33Ds által nyilvánosságra hozott adatokat, így a Voices-ben használt e-mail cím megadásával pillanatok fényt lehet deríteni az érintettségre.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár