Menyhért, Mirjam
17 °C
28 °C
Index - In English In English Eng

450 ezer jelszót loptak a Yahoo-tól

2012.07.12. 14:57

Hekkerek közzétettek több mint 450 ezer felhasználónevet és jelszót, amiket a Yahoo egyik szerveréről másoltak le. A D33D Company néven azonosított csoport a webes szolgáltatócég egyik aldoménjét támadta meg az SQL befecskendezés nevű módszerrel. Ennél a támadási metódusnál a hekkerek gyengén védett webes alkalmazásokat keresnek, amelyek nem ellenőrzik a keresőmezőbe beírt szövegeket. A hekkerek adatbázis-kezelő parancsokat gépelnek be, amivel ráveszik a szervereket a kényes információk kiadására.

"Abban bízunk, hogy ennek az aldoménnek a biztonsági felelőse nem támadásnak tekinti majd az akciónkat, hanem figyelmeztetésnek" – írták a támadók a rövid közleményükben. A hekkerek azt írták, hogy nagyon sok biztonsági rést találtak a Yahoo webszerverein, amelyek kihasználása sokkal nagyobb károkat okozhat, mint az ő akciójuk.

Szerencsére a többi hiba leírását nem tették közzé a hekkerek, hogy elkerüljék a további károkat. A 453 492 felhasználó belépőnevét és jelszavát, illetve a megszerzett adatbázisok részletes adatait azért publikálták, hogy legyen bizonyíték a támadásra.

A TrustedSec nevű infóbiztonsági blog szerint a Yahoo Voice weboldalát érte támadás, és feltehetően a dbb1.ac.bf1.yahoo.com cím érintett.