Yahoo łata lukę, przez którą wyciekło 450 tys. haseł
- Antoni Steliński,
- 16.07.2012, godz. 10:26
Przedstawiciele portalu Yahoo! poinformowali o usunięciu błędu, który umożliwił przestępcom przejęcie haseł ponad 450 tys. użytkowników, korzystających z jednej z usług serwisu.
Polecamy:
Wcześniej do przejęcia danych użytkowników Yahoo! przyznali się członkowie grupy hakerskiej D33Ds Company - z dostarczonych przez nich informacji wynika, że wykorzystali do tego stosunkowo prosty błąd typu SQL injection, który pozwolił im pozyskać hasła i adresy e-mail klientów portalu.
Zobacz również:
- Yahoo kupiło kolejną platformę informacyjną
- Luka w zabezpieczeniach WordPress
- Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
Rzecznik Yahoo! poinformował, że przestępcy uzyskali dostęp do danych osób zarejestrowanych w serwisie Yahoo Contributor Network (wcześniej znanym jako Associated Content), czyli platformie umożliwiającej internautom publikowanie własnych treści (tekstów, zdjęć) w serwisie i zarabianie na odsłonach.
Według przedstawiciela Yahoo!, ujawniono wyłącznie dane osób, które zarejestrowały się w Associated Content przed rokiem 2010 (w którym Yahoo przejął, a później również przemianował ów serwis). "Przestępcy przejęli tylko jeden plik - nie udało im się uzyskać dostępu do innych naszych zasobów" - napisano w blogu.
Specjaliści ds. bezpieczeństwa zalecają zmianę hasła wszystkim użytkownikom Associated Content/Yahoo Contributor Network - a jeśli ktoś korzystał z tego samego hasła w wielu serwisach, powinien wszędzie je zmienić. Eksperci przy okazji ostro krytykują Yahoo! - m.in. za przechowywanie haseł użytkowników w zwykłym pliku tekstowym, bez żadnego szyfrowania.