Atac informatic asupra unui server Yahoo! Voice: Peste 400.000 de date de autentificare au fost publicate pe internet

de Adrian Vasilache     HotNews.ro
Joi, 12 iulie 2012, 12:35 Economie | IT

Sediul Yahoo
Foto: Hotnews
Un server al Yahoo! Voice pare sa fi fost tinta unui atac informatic in urma caruia circa 453.000 de date de autentificare au fost extrase si postate apoi pe internet de catre grupul de hacking D33Ds, informeaza The Verge. Ars Technica a analizat fisierul cu date care a fost postat miercuri pe internet si a obtinut si o declaratie de la hackeri care isi exprima speranta ca cei responsabili de securitatea acestor date vor privi ceea ce s-a intamplat ca pe un semnal de alarma si nu ca pe o amenintare.

Yahoo! nu a comentat pana acum aceste informatii.

Bresa de securitate descoperita in serverele Yahoo! vine la numai o luna dupa ce reteaua de socializare Linkedin a admis ca 6,5 milioane de parole au fost furate si a spus ca va intari masurile de securitate pentru ca astfel de lucruri sa nu se mai intample.


Citeste mai multe despre   










4876 vizualizari

  • +1 (1 vot)    
    am schimbat-o (Joi, 12 iulie 2012, 13:37)

    mihai [anonim]

    ms pt informatie Hotnews
  • +1 (1 vot)    
    mda (Joi, 12 iulie 2012, 14:07)

    V [anonim]

    Mai precis 739853 conturi expuse (daca fisierul gasit de mine este acelasi la care face referire textul). Am probat la intamplare si e pe bune, deci treaba e serioasa.

    Ps. ati fi uimiti sa vedeti cata lume are parola "password" :-))))))))))))))))
    • -1 (1 vot)    
      Marturisire (Joi, 12 iulie 2012, 15:12)

      b [anonim] i-a raspuns lui V

      E obligatia legala a Yahoo sa verifice si sa remedieze bresa de securitate si sa informeze clientii. Noi, schimbam parolele. Tu, tocmai ai marturisit ca ai incalcat legea 161 / 2003 , art. 42. Vezi ce faci cu marturisirile publice.
      • +1 (1 vot)    
        mersi (Vineri, 13 iulie 2012, 8:49)

        V [anonim] i-a raspuns lui b

        Dar nu cred ca e cazul. Mai citeste ce am scris si o sa iti dai seama ca nu e nici o "marturisire" publica si nici dovada pentru nimic. Textul cu date este publicat pe net si nu este o infractiune sa il citesti. Mai grav ar fi sa te folosesti de el ca sa intri si sa citesti mailuri si informatii private (personal nu am avut aceasta "curiozitate"...).

        Si inca o chestie: nu este vorba numai de parole pentru yahoo in acel fisier. Din cele 700 de mii de conturi, doar o parte sunt de yahoo, restul sunt pentru alte servicii de mail.
  • 0 (0 voturi)    
    aarggh (Joi, 12 iulie 2012, 15:11)

    Stefan [anonim]

    timpul sa schimb peste tot aceasi parola
    Oare de unde fac rost de lista sa ma uit daca am fost listat sau nu ? Exista un serviciu care sa imi zica macar daca sunt pe lista ?
    • 0 (0 voturi)    
      Da (Joi, 12 iulie 2012, 15:41)

      lol [anonim] i-a raspuns lui Stefan

      Costa 5 lei. Imi dai banii cand ne intalnim.. :)
      http://dazzlepod.com/yahoo/
  • 0 (0 voturi)    
    mda (Joi, 12 iulie 2012, 15:23)

    eu [anonim]

    multumim.. am schimbat parola

    oricum o faceam anual si avea minim 14 caractere.. dar better safe then sorry :)
  • +1 (1 vot)    
    Nu au voie sa stocheze parola (Joi, 12 iulie 2012, 19:50)

    Alex S [anonim]

    Nu au voie sa stocheze parolele. Se stocheaza un hash de parola, de obicei un MD5, si in felul asta e imposibil sa obtii parola in sine. Va spun asta ca si programator. Daca chiar s-au scurs parolele atunci cei de la Yahoo au incalcat grav regulamentele.
    • 0 (0 voturi)    
      clarificare (Vineri, 13 iulie 2012, 8:53)

      V [anonim] i-a raspuns lui Alex S

      Este vorba de persoane care au folosit un serviciu "extern" de yahoo (am inteles ca e ceva legat de VOIP sau mesaje vocale...) si de aceea, acest serviciu stoca parolele in clar, pentru a se putea conecta mai departe la contul de utilizator de pe yahoo.
      Asa cum ai zis, yahoo nu stocheaza parola in clar ci un hash probabil bazat pe md5, dar daca unii sunt naivi si apeleaza la servicii ale unor "terti" si le dezvaluie datele de conexiune, pot sa aiba si astfel de surprize!
    • 0 (0 voturi)    
      reguli (Sâmbătă, 14 iulie 2012, 10:15)

      miki [anonim] i-a raspuns lui Alex S

      ce spui tu sunt recomandări de securitate, programatorul poate alege sau nu să le implementeze, nu este reglementat niciunde ca fiind obligatorie transformarea parolei in hash.
  • 0 (0 voturi)    
    De ce se mai foloseste Yahoo? (Vineri, 13 iulie 2012, 8:42)

    cuculescu [anonim]

    Eu nu inteleg de ce naiba mai foloseste lumea serviciile YAHOO..??? E de departe cel mai prost serviciu de mail si de voice, ba mai mult, e singurul si unicul servicu de email gratuit care trimite singur spam din contul utilizatorului, fara ca acesta sa fi intrat macar in contul lui.
    Cu acest scandat, sper ca Yahoo sa se inchida pentru totdeauna, niciodata nu mi-au placut, nici la securitate nu stau deloc bine.
    • 0 (0 voturi)    
      parerea ta (Vineri, 13 iulie 2012, 12:01)

      V [anonim] i-a raspuns lui cuculescu

      Eu folosesc yahoo! de ani de zile si, in afara de bug-uri minore (da, uneori enervante), este un serviciu stabil si de incredere. Nu te opreste nimeni sa folosesti ce serviciu de mail vrei, dar daca tie nu ti/a placut niciodata nu inseamna ca toata lumea gandeste ca tine.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri