Expertii de securitate se arata socati de faptul ca o companie atat de importanta precum Yahoo! nu a luat nici macar masuri elementare de protectie si nu a criptat numele de user si parolele care au putut astfel sa ajunga pe mainile hacker-ilor. Compania a admis ca 450.000 de detalii de autentificare ale unor useri ai Yahoo! Voice au fost obtinute de un grup de hackeri, insa compania isi cere scuze si adauga ca avem de-a face cu un fisier mai vechi in care doar 5% dintre parole mai sunt valide.
Un server al Yahoo! Voice a fost tinta unui atac informatic in urma caruia circa 453.000 de date de autentificare au fost extrase si postate apoi pe internet de catre grupul de hacking D33Ds.
Experti de securitate citati de PC World se arata uimiti de faptul ca aceste date nu erau nici macar criptate, ci erau in format text, fiind extrem de usor ca hackerii sa le obtina. Ei spun ca este inadmisibil ca o companie cu milioane de useri sa nu protejeze mai deloc datele personale ale user-ilor.
Yahoo! a admis ca hackerii au pus mana pe date personale ale user-ilor, insa a precizat ca este vorba de un fisier mai vechi din care doar 5% dintre parole mai sunt active. Yahoo! isi sfatuieste userii sa schimbe in mod regulat parolele si sa tina cont de indicile de securitate pe care le da utilizatorilor sai. Compania isi cere scuze si spune ca securitatea datelor este o prioritate.
Expertii in securitate informatica se arata dezamagiti ca atacuri de tipul "SQL injection" inca dau roade pentru hackeri, desi se pot lua masuri relativ simple astfel incat ele sa nu mai aiba niciun efect.
0
1
