Χάκερς ανάρτησαν στοιχεία λογαριασμών που ανήκουν σε περισσότερους από 453.000 χρήστες, στοιχεία τα οποία ισχυρίζονται ότι υπέκλεψαν από κάποια υπηρεσία της Yahoo.
H ανάρτηση των email και passwords, πραγματοποιήθηκε από ένα hacking group με το όνομα D33Ds Company, οι οποίοι ισχυρίζονται ότι διείσδυσαν σε ένα subdomain της Yahoo, πραγματοποιώντας SQL injection. Η συγκεκριμένη τακτική «χτυπάει» web εφαρμογές που είναι ελλειμματικά προστατευμένες, δηλαδή, δεν αναλύουν, ούτε διασφαλίζουν το κείμενο που εισάγεται από τον κάθε χρήστη στις φόρμες εισαγωγής κειμένου. Κάνοντας «ενέσεις» με «δυνατές» εντολές, οι hackers με αυτό τον τρόπο «ξεγελάνε» τους back end servers με αποτέλεσμα οι τελευταίοι να εξάγουν τεράστιες ποσότητες ευαίσθητων δεδομένων.
Στο τέλος της δημοσίευσης, αναφέρεται: «Ελπίζουμε πως οι υπεύθυνοι για την ασφάλεια των συγκεκριμένου subdomain θα το αντιληφθούν αυτό ως κάλεσμα για αφύπνιση και όχι ως απειλή» σημειώνουν οι hackers και συμπληρώνουν: «Υπάρχουν πολλά κενά ασφαλείας που έχουν εντοπιστεί σε webservers που ανήκουν στη Yahoo!, τα οποία έχουν προκαλέσει πολύ περισσότερη ζημιά από την δική μας αποκάλυψη. Μην τα αντιληφθείτε ελαφρά τη καρδία. Το subdomain και οι παράμετροι δεν δημοσιεύονται για να αποφευχθεί περισσότερη ζημιά…»
Η Yahoo φέρεται να διερευνά το ζήτημα, ενώ αρκετοί χρήστες ανησυχούν για τους λογαριασμούς τους. Υπάρχει φόβος; Και μόνο που είχαν κάποιοι την δυνατότητα να έχουν πρόσβαση στα στοιχεία αυτά, φυσικά και υπάρχει φόβος. Το subdomain που φέρεται να έχει «χτυπηθεί», σύμφωνα με αναφορές διαφόρων sites είναι το Yahoo! Voice, η υπηρεσία κλήσεων της εταιρείας.
Σε κάθε περίπτωση η Yahoo! Έχει να δώσει κάποιες εξηγήσεις…
Πηγές: ArsTechnica, Fox News
Update 21:45
Η Yahoo επιβεβαιώνει πως 400000 λογαριασμοί χρηστών διέρρευσαν την Τετάρτη, με δήλωσή της στο TechCrunch. Αν και οι λογαριασμοί βρίσκονταν σε παλαιότερο αρχείο του Yahoo! Contributor Network, οι λογαριασμοί αυτοί δεν ήταν μόνο χρηστών της Yahoo! Αλλά και άλλων υπηρεσιών, όπως Gmail, Hotmail και άλλες, με τα οποία συνδέονταν στην υπηρεσία μέσω Facebook. Από τους Yahoo! Λογαριασμούς που διέρρευσαν, μόνο το 5% των passwords ήταν ακόμα σε ισχύ, αλλά η εταιρεία ειδοποιεί τις άλλες υπηρεσίες να κινητοποιηθούν και να ειδοποιήσουν τους χρήστες τους.
Αν κι εσείς έχετε εγγραφεί στην υπηρεσία, μέσω του Facebook, καλό θα ήταν να αλλάξετε τους κωδικούς σας.
Πηγή: The Verge
τα σχόλια είναι κλειδωμένα.