Εκατοντάδες χιλιάδες χρήστες του Yahoo έπεσαν θύματα επίθεσης από hackers καθώς αναρτήθηκαν στο διαδίκτυο 453.000 usernames και passwords λογαριασμών.
Πιθανολογείται ότι η υποκλοπή πραγματοποιήθηκε μέσω της διαδικασίας ταυτοποίησης των στοιχείων των χρηστών σε κάποια από τις υπηρεσίες του Yahoo. Μέχρι στιγμής δεν είναι γνωστό για ποια υπηρεσία πρόκειται αν και οι πρώτες πληροφορίες κάνουν λόγο για το Yahoo Voice.
Οι hackers, που εμφανίζονται με την ονομασία D33Ds Company, δημοσίευσαν 453.492 login δεδομένα στο Yahoo, περισσότερα από 2.700 στοιχεία βάσεων δεδομένων και 298 μεταβλητές MySQL, όλα σε απλό κείμενο χωρίς καμία κρυπτογράφηση. Όπως αναφέρουν, στη διάθεση τους έχουν και άλλα ευαίσθητα δεδομένα που όμως επέλεξαν να μη δώσουν στη δημοσιότητα. Στόχος της επίθεσης τους είναι να δώσουν, όπως αναφέρει το ArsTechnica, ένα καλό μάθημα στη Yahoo για να ενισχύσει την ασφάλεια της:
«Ελπίζουμε η Yahoo να εκλάβει την επίθεση αυτή ως προσπάθεια αφύπνισης και όχι ως απειλή. Υπάρχουν πολλά κενά στην ασφάλεια της που ενδέχεται να προκαλέσουν πολύ σοβαρότερες ζημιές. Σας παρακαλούμε όλα αυτά να μην τα λάβετε αψήφιστα.».
Τech & Science /
σχόλια