Hekkerek közzétettek több mint 450 ezer felhasználónevet és jelszót, amiket a Yahoo egyik szerveréről másoltak le. A D33D Company néven azonosított csoport a webes szolgáltatócég egyik aldoménjét támadta meg az SQL befecskendezés nevű módszerrel. Ennél a támadási metódusnál a hekkerek gyengén védett webes alkalmazásokat keresnek, amelyek nem ellenőrzik a keresőmezőbe beírt szövegeket. A hekkerek adatbázis-kezelő parancsokat gépelnek be, amivel ráveszik a szervereket a kényes információk kiadására.
"Abban bízunk, hogy ennek az aldoménnek a biztonsági felelőse nem támadásnak tekinti majd az akciónkat, hanem figyelmeztetésnek" – írták a támadók a rövid közleményükben. A hekkerek azt írták, hogy nagyon sok biztonsági rést találtak a Yahoo webszerverein, amelyek kihasználása sokkal nagyobb károkat okozhat, mint az ő akciójuk.
Szerencsére a többi hiba leírását nem tették közzé a hekkerek, hogy elkerüljék a további károkat. A 453 492 felhasználó belépőnevét és jelszavát, illetve a megszerzett adatbázisok részletes adatait azért publikálták, hogy legyen bizonyíték a támadásra.
A TrustedSec nevű infóbiztonsági blog szerint a Yahoo Voice weboldalát érte támadás, és feltehetően a dbb1.ac.bf1.yahoo.com cím érintett.
Kövesse az Indexet Facebookon is!
Követem!
