*
 
AfterDawn: IT-alan uutiset

Sadat tuhannet käyttäjätiedot vuotivat Yahoolta

Kirjoittaja Matti Vähäkainu (Google+) @ 12.7.2012 14:54 Kommentteja (7)

Sadat tuhannet käyttäjätiedot vuotivat Yahoolta Yahoon palvelimiin on kohdistunut tietomurto. Murron yhteydessä palvelimilta vuoti lähes puoli miljoonaa salasanaa, kerrotaan tietoturvayhtiö TrustedSeciltä.
Tietoturvayhtiön mukaan palvelin on ollut mahdollisesti Yahoo Voices -palvelun käytössä. Yahoo Voices on sosiaalinen verkosto, jossa käyttäjät voivat jakaa omia videoitaan, artikkeleitaan ja esityksiään. On kuitenkin huomioitavaa, että samat Yahoo-tunnukset toimivat kaikissa sen palveluissa.

Tietomurron takana oli hakkeriyhteisö D33Ds Company, joka sai käsiinsä 453 492 käyttäjätunnusta ja salasanaa. He kertoivat, että tarkoituksena oli tuoda esiin alidomainien huonoa suojausta. Kyseinen murto tehtiin Yahoon Voices-subdomainiin, johon reikä löytyi SQL-injektiota käyttämällä. Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

PÄIVITYS: Haku vuotaneille tunnuksille tehty. Lisätietoja ja linkki hakuun löytyy täältä.

Edellinen Seuraava  

7 kommenttia

112.7.2012 15:22

Eli onko nyt vain Yahoo Voices palvelua käyttäneiden käyttäjätunnukset ja salasanat vuotaneet vai?

Kuinkahan monta kertaa näiden yhtiöiden pitää polttaa näppinsä näiden vuotojen kanssa ennenkuin käyttäjien tiedot opitaan suojaamaan kunnolla? Mites on Afterdawnin laita?

212.7.2012 15:25
Pelemane
Inactive

Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..

312.7.2012 16:05

Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.
Ei hyvää päivää jos salasanatkin.. :|

412.7.2012 16:47

Lainaus, alkuperäisen viestin kirjoitti Pelemane:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..
Haku vuotaneille tunnuksille on nyt tehty. Lisätietoa löydät päivityksessä lisätyn linkin takaa.

Matti Vähäkainu
Staff member

512.7.2012 16:48
Pelemane
Inactive

Lainaus, alkuperäisen viestin kirjoitti Siggy:
Lainaus, alkuperäisen viestin kirjoitti Pelemane:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.

Mistähän ne näkisi? olisi kiva tietää onko omakin tunnus tuolla mukana..
Haku vuotaneille tunnuksille on nyt tehty. Lisätietoa löydät päivityksessä lisätyn linkin takaa.
Kiitos

613.7.2012 14:50

Lainaus, alkuperäisen viestin kirjoitti Zoomst:
Lainaus:
Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.
Ei hyvää päivää jos salasanatkin.. :|
Lista käsissä... ja salasanat plaintext. Ei herranjumala Yahoo, ei näin

713.7.2012 16:28

voi voi, onnex ei google tai youtube

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna Ensi-iltaelokuvat kahdessa viikossa iTunesiin? Se voi tapahtua jo ensi vuonna (19.8.2017 17:39)
Yhdysvaltalaiset elokuvastudiot ovat aloittaneet neuvottelut suurien digitaalisten elokuvavuokraamojen kanssa uutuuselokuvien tarjolle tuonnin nopeuttamiseksi. Ajatuksena on, että elokuvia voisi ....
2 kommenttia
Opas: Kovalevy täynnä? Vapauta tilaa helposti Opas: Kovalevy täynnä? Vapauta tilaa helposti (19.8.2017 12:15)
Tietokoneen tallennustila täynnä? Löydä oppaamme avulla mikä kovalevyltä vie eniten tilaa ja vapauta näin helposti ja ilmaiseksi lisää tilaa käyttöösi.
3 kommenttia
Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville Uusi älypuhelinmerkki ei flopannutkaan – Puhelin tulee nyt saataville (18.8.2017 13:35)
Toukokuun lopulla ryminällä älypuhelinmarkkinoille yrittäneen Essentialin kompurointi kesän aikana on ollut hirvittävää katsottavaa, mutta yhtiö näyttää vihdoin saanen rivinsä kuntoon ja se ....
1 kommentti
Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita Kiusallista nettideittaamista? Badoossa voi käydä videopuheluita (18.8.2017 12:57)
Aikoinaan kyseenalaisilla keinoilla käyttäjiä Facebookista kahminut deittipalvelu Badoo on lisännyt sovellukseensa mahdollisuuden käydä videopuheluita "mätsien" kesken. Ajatuksena on, että ....
iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi iPhone 5s:n tietoturvasuorittimen salausavaimet paljastui – tutkijat pääsevät koodiin käsiksi (18.8.2017 11:40)
Nimimerkkiä xerub käyttävä hakkeri väittää selvittäneensä iPhone 5s -älypuhelimen Secure Enclave -tietoturvapiirin firmwaren salausavaimen. Secure Enclave -piiri on osa älypuhelimen A7-järjestelmäpiiriä ....

Uutisarkisto