450.000 de conturi Yahoo! au fost sparte de hackeri
0
Un grup de hackeri a obținut din serverele Yahoo! datele a peste 450.000 de utilizatori. Acestea au fost postate pe un site public, iar hackerii susțin că au făcut asta doar pentru a semnaliza breșele pe care le are sistemul de securitate.
Hackerii au declarat că au obținut datele printr-un subdomeniu Yahoo! și că metoda folosită a fost exploatarea unei breșe de securitate dintr-o aplicație web care nu examinează corect datele din câmpurile de căutare, informează „Ars Technica”. Aceștia au introdus în acele câmpuri comenzi folosite de bazele de dat și au făcut serverele să întoarcă drept rezultat informațiile confidențiale.
Deși au postat datele online, hackerii au spus că nu doresc exploatarea unor astfel de greșeli, de aceea nu au specificat nici ce subdomeniu au exploatat. „Sperăm că cei responsabili cu securitatea acestui subdomeniu vor lua măsuri pentru a preveni pe viitor astfel de scăpări”, se arată într-o notă la finalul listei cu conturile sparte.
Subdomeniul la care au făcut referire hackerii pare să fi fost Yahoo! Voice, susține „TrustedSec”. Supoziția a venit ca urmare a găsirii adresei „dbb1.ac.bf1.yahoo.com” care este asociată cu serviciul de voce. Reprezentanții Yahoo! n-au făcut nicio declarație despre acest caz, nici n-au confirmat dacă într-adevăr e vorba de subdomeniul în cauză.
Yahoo! Voice este un serviciu VoIP (Voice over IP) cumpărat în 2008 de Yahoo! de la compania Jajah. Serviciul avea 10 milioane de utilizatori la momentul cumpărării și prețul a fost de aproximativ 100 de milioane de dolari. Recent, numele serviciului a fost schimbat în Yahoo! Voices.
Se încarcă comentariile...
