*
 
AfterDawn: IT-alan uutiset

Sadat tuhannet käyttäjätiedot vuotivat Yahoolta

Kirjoittaja Matti Vähäkainu (Google+) @ 12.7.2012 14:54 Kommentteja (7)

Sadat tuhannet käyttäjätiedot vuotivat Yahoolta Yahoon palvelimiin on kohdistunut tietomurto. Murron yhteydessä palvelimilta vuoti lähes puoli miljoonaa salasanaa, kerrotaan tietoturvayhtiö TrustedSeciltä.
Tietoturvayhtiön mukaan palvelin on ollut mahdollisesti Yahoo Voices -palvelun käytössä. Yahoo Voices on sosiaalinen verkosto, jossa käyttäjät voivat jakaa omia videoitaan, artikkeleitaan ja esityksiään. On kuitenkin huomioitavaa, että samat Yahoo-tunnukset toimivat kaikissa sen palveluissa.

Tietomurron takana oli hakkeriyhteisö D33Ds Company, joka sai käsiinsä 453 492 käyttäjätunnusta ja salasanaa. He kertoivat, että tarkoituksena oli tuoda esiin alidomainien huonoa suojausta. Kyseinen murto tehtiin Yahoon Voices-subdomainiin, johon reikä löytyi SQL-injektiota käyttämällä. Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

PÄIVITYS: Haku vuotaneille tunnuksille tehty. Lisätietoja ja linkki hakuun löytyy täältä.

Edellinen Seuraava  

7 kommenttia

112.7.2012 15:22

Eli onko nyt vain Yahoo Voices palvelua käyttäneiden käyttäjätunnukset ja salasanat vuotaneet vai?

Kuinkahan monta kertaa näiden yhtiöiden pitää polttaa näppinsä näiden vuotojen kanssa ennenkuin käyttäjien tiedot opitaan suojaamaan kunnolla? Mites on Afterdawnin laita?

212.7.2012 15:25
Pelemane
Inactive

Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..

312.7.2012 16:05

Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.
Ei hyvää päivää jos salasanatkin.. :|

412.7.2012 16:47

Lainaus, alkuperäisen viestin kirjoitti Pelemane:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..
Haku vuotaneille tunnuksille on nyt tehty. Lisätietoa löydät päivityksessä lisätyn linkin takaa.

Matti Vähäkainu
Staff member

512.7.2012 16:48
Pelemane
Inactive

Lainaus, alkuperäisen viestin kirjoitti Siggy:
Lainaus, alkuperäisen viestin kirjoitti Pelemane:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..
Haku vuotaneille tunnuksille on nyt tehty. Lisätietoa löydät päivityksessä lisätyn linkin takaa.
Kiitos

613.7.2012 14:50

Lainaus, alkuperäisen viestin kirjoitti Zoomst:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.
Ei hyvää päivää jos salasanatkin.. :|
Lista käsissä... ja salasanat plaintext. Ei herranjumala Yahoo, ei näin

713.7.2012 16:28

voi voi, onnex ei google tai youtube

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto