Nozagts un publicēts pusmiljons Yahoo lietotājvārdu un paroļu

[samurajs]

Hakeru apvienība D33Ds Company ieguvusi un publicējusi internetā 453,492 Yahoo lietotājvārdu (e-mail adreses formā) ar parolēm. Pēc lauzēju teiktā – paroles glabājušās atvērtā veidā, bez jebkādas šifrēšanas. Labi, ka vismaz nav uzlauzti e-pasta, bet gan Yahoo pakalpojuma Voice lietotāju profili. Iegūtās 2700 paroļu tabulas publicētas D33Ds mājaslapā (kurai gan piekļūt ir pagrūti).

Yahoo Voice uzlauzts ar tradicionālās SQL injekcijas palīdzību. “Mēs ceram, ka šā apakšdomēna par drošību atbildīgie speciālisti to uztvers kā brīdinājumu, nevis kā tiešu apdraudējumu. Esam atklājuši daudzas ievainojamības Yahoo web serveros, kas varētu radīt lielākus zaudējumus. Mēs neminēsim apakšdomēna nosaukumu, kā arī ievainojamības parametrus, lai neradītu lielākas problēmas,” raksta D3DDs Company. Eksperti nozagtajā datubāzē atraduši URL «dbb1.ac.bf1.yahoo.com», kura norāda tieši uz Yahoo Voice (pazīstams arī kā Associated Content).

Ja kādam no lasītājiem ir Yahoo Voice profils, un/vai šī konta parole vēl tiek lietota arī kur citur – pēdējais laiks to nomainīt.

Attēlā: dažas nozagtās paroles

[img]https://notepad.lv/userpix/28_pass_1.jpg[/img]

Mashable

[Crow]

–> [email protected]:password <-- ak jel :D

[Raivix]

Cilvēks vismaz neiespringst uz dzīves sarežģīšanu. 😀

[Chr1s]

https://thepiratebay.se/torrent/7436152/yahoo-disclosure.txt

[BlackHalt]

Android Forums hacked: 1 million user credentials stolen

https://www.zdnet.com/android-forums-hacked-1-million-user-credentials-stolen-7000000817/

[elvisburdajs]

Es Voice nelietoju, bet tomēr drošības pēc pārbaudīju vai sarakstā nav mana e-pasta.. Paroles gan lielākajai daļai vnk absurdas! 😀

[Autors]

Ieraksti