Një përfaqësues Yahoo ka konfirmuar se të dhënat e botuara e enjte ishte me të vërtetë disa 450,000 emrat dhe fjalëkalimet për Yahoo dhe kompanitë e tjera.
"Ne konfirmojmë se një fotografi të vjetër nga Yahoo kontribuesi Rrjetit (përmbajtja Associated më parë) përmban përafërsisht 450,000 Yahoo dhe përdoruesit e tjerë të kompanisë emrat dhe fjalëkalimet ishte komprometuar dje, July 11," Caroline MacLeod-Smith, kreu Yahoo e konsumatorit PR në Britani të Madhe, tha nëpërmjet e-mail. "Nga këto, më pak se 5 për qind e llogarive të Yahoo kishte fjalëkalime të vlefshme. Ne jemi duke marrë masa të menjëhershme nga ndreqim ndjeshmërinë që çoi në zbulimin e këtyre të dhënave, ndryshimi i fjalëkalimet e përdoruesve Yahoo prekura dhe njoftuar kompanitë e të cilave përdoruesit mund të llogaritë kanë qenë të kompromentuar. Ne kërkojmë ndjesë për të gjithë përdoruesit e prekura. Ne inkurajojmë përdoruesit të ndryshojnë fjalëkalimet e tyre mbi një bazë të rregullt dhe gjithashtu të njihen me tanë këshilla të sigurisë në internet në security.yahoo.com ".Grupi i hakerëve quan veten "Kompania D33Ds" dhe pretendon të ketë hacked në bazën e të dhënave duke shfrytëzuar një dobësi SQL injeksion gjetur në një subdomain Yahoo. Ata botuar një listë e mbi 453.000 log-in kredencialet në internet se ishin të vjedhura gjoja nga një bazë të dhënash lidhur me një shërbim të Yahoo paemëruar.
Edhe pse hakerat nuk e emrit të Yahoo prekur subdomain, Dave Kennedy, Kryeshef Ekzekutiv i firmës TrustedSec sigurisë, të spekuluar, bazuar në një emër të presë të gjetur në të dhënat e përhapura, që shërbimi është Voices Yahoo, një bibliotekë e user-generated përmbajtja e njohur dikur si Associated Content nga Yahoo.
Informacioni rrjedhur përfshin variabla server MySQL, emrat e tabelave bazës së të dhënave dhe kolonave, si dhe një listë të 453,492 e-mail adresat dhe fjalëkalimet në tekst të thjeshtë.
Hackerat tallen me sigurin e Kompanis Yahoo
"Ne shpresojmë se palët përgjegjëse për menaxhimin e sigurisë së këtij subdomain do të marrë këtë si një thirrje wake-up, dhe jo si një kërcënim", ka thënë se hakerët. "Ka pasur shumë vrima të sigurisë shfrytëzuar në webservers përkasin Yahoo! Inc që kanë shkaktuar dëme shumë më të madhe se zbulimi tonë. Ju lutem mos marrin ato me lehtësi."
"Parametrat subdomain dhe të pambrojtur nuk janë postuar për të shmangur dëmtimin e mëtejshëm", tha se hakerët në shënimet e tyre të lëshimit.
Një analizë e të dhënave nga Anders Nilsson, zyrtari më i lartë në teknologji Eurosecure, distributor antivirus ESET shitësi në Skandinavi, zbuloi se emrat më të zakonshme domain për rrjedhur e-mail adresat ishin yahoo.com, gmail.com, hotmail.com dhe AOL . com.
Fjalëkalimi më e zakonshme ishte "123456" - i përdorur nga përdoruesit e 1666 - e ndjekur nga "Password" fjalën - parë 780 herë. Përveç kësaj, "password" është përdorur si një fjalë bazë për 1373 fjalëkalimet.
Nëse log-in dikujt kredencialet janë të rrjedhur, nuk ka shumë që mund të bëjnë përjashtim të ndryshojnë fjalëkalimet e tyre sa më shpejt të jetë e mundur, presion ofruesi i shërbimit përgjegjës në përmirësimin e sigurisë e saj dhe e konsiderojnë të lëvizte në një shërbim të sigurt, David Harley, një hulumtim i lartë shoku me antivirus shitësi ESET, tha në një blog post të enjten./kekompjuter
No comments:
Post a Comment