NeK
13-07-12, 07:15
Μία ομάδα από χάκερς που αυτονομάζονται ως "D33Ds Company" δημοσίευσαν πάνω από 453.000 κωδικούς πρόσβασης του Yahoo Voices. Η ομάδα φέρεται να χρησιμοποίησε την μέθοδο SQL Injection για να εξάγει πληροφορίες που περιλαμβάνουν email διευθύνσεις, κωδικούς, πάνω από 2.700 ονομασίες πινάκων ή πεδίων της βάσης δεδομένων και 298 μεταβλητές της MySQL.
"Ελπίζουμε ότι οι υπεύθυνοι ασφάλειας αυτού του subdomain να το λάβουν σοβαρά αυτό, αλλά ως έναυσμα και όχι ως απειλή. Υπήρξαν πολλές άλλες τρύπες ασφαλείας στους διακομιστές της Yahoo! Inc. που η εκμετάλλευσή τους δημιούργησε πολύ μεγαλύτερη ζημιά από ότι η δική μας δημοσίευση. Παρακαλώ να μην το λάβετε ελαφρά την καρδία", έγραφε η ομάδα D33Ds στην δημοσίευση των κωδικών.
"Αυτή την ώρα ερευνούμε τις αναφορές κλοπής των Yahoo! λογαριασμών (user IDs). Ενθαρρύνουμε τους χρήστες να αλλάζουν τους κωδικούς τους τακτικά και να ενημερωθούν για τις ορθές τακτικές ασφάλειας από το security.yahoo.com" είπε ένας αντιπρόσωπος της Yahoo στο BBC (http://www.bbc.co.uk/news/technology-18811300).
Αν και η εταιρεία είπε στο BBC ότι δεν είναι σίγουρη ποιοι ιστότοποι επηρεάστηκαν, η TrustedSec αναφέρει (https://www.trustedsec.com/july-2012/yahoo-voice-website-breached-400000-compromised/) με σιγουριά ότι η παραβίαση αφορά τουλάχιστον σίγουρα το Yahoo Voices (πρώην Associated Content), που είναι ένα web τμήμα που ειδικεύεται σε περιεχόμενο χρηστών. Ελπίζουμε πως η Yahoo θα δώσει περισσότερες πληροφορίες για ποιες υπηρεσίες της επηρεάστηκαν, στις επόμενες ημέρες.
Εν τω μεταξύ, μπορείτε να δείτε εάν τα στοιχεία του λογαριασμού σας έχουν υποκλαπεί. Ένα κείμενο με όλα τα στοιχεία (κωδικοί κλπ) των λογαριασμών είναι διαθέσιμο από τους D33Ds (http://d33ds.co.nyud.net/archive/yahoo-disclosure.txt)και από δημοφιλή torrent sites. Όσοι θέλουν μία πιο αξιόπιστη πηγή, μπορούν να χρησιμοποιήσουν το Should I Change My Password (https://shouldichangemypassword.com/) ή να κοιτάξουν σε αυτό το ευρετήριο (http://dazzlepod.com/yahoo/) που εμφανίζει τις email διευθύνσεις αλλά αποκρύπτει τους κωδικούς.
Πηγή: Techspot (http://www.techspot.com/news/49366-hackers-post-453000-plaintext-yahoo-voices-logins.html)
"Ελπίζουμε ότι οι υπεύθυνοι ασφάλειας αυτού του subdomain να το λάβουν σοβαρά αυτό, αλλά ως έναυσμα και όχι ως απειλή. Υπήρξαν πολλές άλλες τρύπες ασφαλείας στους διακομιστές της Yahoo! Inc. που η εκμετάλλευσή τους δημιούργησε πολύ μεγαλύτερη ζημιά από ότι η δική μας δημοσίευση. Παρακαλώ να μην το λάβετε ελαφρά την καρδία", έγραφε η ομάδα D33Ds στην δημοσίευση των κωδικών.
"Αυτή την ώρα ερευνούμε τις αναφορές κλοπής των Yahoo! λογαριασμών (user IDs). Ενθαρρύνουμε τους χρήστες να αλλάζουν τους κωδικούς τους τακτικά και να ενημερωθούν για τις ορθές τακτικές ασφάλειας από το security.yahoo.com" είπε ένας αντιπρόσωπος της Yahoo στο BBC (http://www.bbc.co.uk/news/technology-18811300).
Αν και η εταιρεία είπε στο BBC ότι δεν είναι σίγουρη ποιοι ιστότοποι επηρεάστηκαν, η TrustedSec αναφέρει (https://www.trustedsec.com/july-2012/yahoo-voice-website-breached-400000-compromised/) με σιγουριά ότι η παραβίαση αφορά τουλάχιστον σίγουρα το Yahoo Voices (πρώην Associated Content), που είναι ένα web τμήμα που ειδικεύεται σε περιεχόμενο χρηστών. Ελπίζουμε πως η Yahoo θα δώσει περισσότερες πληροφορίες για ποιες υπηρεσίες της επηρεάστηκαν, στις επόμενες ημέρες.
Εν τω μεταξύ, μπορείτε να δείτε εάν τα στοιχεία του λογαριασμού σας έχουν υποκλαπεί. Ένα κείμενο με όλα τα στοιχεία (κωδικοί κλπ) των λογαριασμών είναι διαθέσιμο από τους D33Ds (http://d33ds.co.nyud.net/archive/yahoo-disclosure.txt)και από δημοφιλή torrent sites. Όσοι θέλουν μία πιο αξιόπιστη πηγή, μπορούν να χρησιμοποιήσουν το Should I Change My Password (https://shouldichangemypassword.com/) ή να κοιτάξουν σε αυτό το ευρετήριο (http://dazzlepod.com/yahoo/) που εμφανίζει τις email διευθύνσεις αλλά αποκρύπτει τους κωδικούς.
Πηγή: Techspot (http://www.techspot.com/news/49366-hackers-post-453000-plaintext-yahoo-voices-logins.html)