35 ezer vásárló jelszavait lopták el

A hekkerek nem tétlenkednek a héten: a Yahoo-t érintő, százezres nagyságrendű jelszólopás után a Billabong ruhagyártó cég weboldaláról is megszereztek 35 ezer titkosítatlan jelszót.

A CodePaste.net feltöltött bejegyzés szerint 20-35 ezer felhasználónév és hozzá tartozó jelszó került ki a billabong.com-ról. A bejegyzésben azonban csak 1 435 felhasználói adat van, és nem magyarázzák semmivel az eltérést.

Mivel a billabong.com az emailcímeket használta felhasználónévként, ezért könnyen póruljárhatnak azok, akik ugyanazt a jelszót használták mindkét szolgáltatáshoz. A feltöltött adatok alapján úgy tűnik, a támadók teljes hozzáférést (root jogokat) szereztek a Billabong szervereihez.

A hekkelés kevesebb, mint 24 órával azután történt, hogy kiderült, a Yahoo Contributor Networkből 453 ezer jelszót loptak el. Úgy tűnik, az oldal adminisztrátorai mindkét esetben egyszerű szövegként tárolták a jelszavakat, ami súlyos hibának számít. Nagyon kevés munkával is titkosíthatók a jelszavak annyira, hogy viszonylag nehéz legyen őket visszafejteni.

A billabong.com jelenleg karbantartás miatt nem elérhető. A magyar weboldal úgy tűnik, teljesen különálló szerveren és adatbázissal működik, ezért valószínűleg nem érintett a támadásban.