Gå til sidens hovedinnhold

Passordet til 453.000 Yahoo-brukere offentliggjort

Hackere har lagt ut brukernavn og passord som en «oppvekker».

Sikkerhetsselskapet TrustedSec melder at hackere skal ha fått tak i brukernavn og passord til 453.492 brukere av en av Yahoos relativt mange tjenester.

Ifølge hackerne, som kaller seg «D33Ds Company», skal de ha fått tak passordene i klartekst, ved hjelp av en av de vanligste hackingteknikkene for tiden, kalt «SQL injection». Dette er en hackingtype som utnytter relativt dårlige utformede nettjenester.

- Vi håper at de som er ansvarlige for å håndtere sikkerheten på dette subdomenet tar dette som en oppvekker, ikke som en trussel. Det har vært mange sikkerhetshull som er blitt utnyttet i nettjenester som tilhører Yahoo som har skapt langt større skade enn vår offentliggjøring, skriver hackerne.

De hevder de ikke vil avsløre hvilke sikkerhetshull de har utnyttet, og hvilken tjeneste det dreier seg om, for å unngå at det blir mer problemer.

Med tanke på at alle 453.000 passordene, er det likevel grunn til å stille spørsmålstegn hvor mye mer skade som kunne gjøres.

Ifølge TrustedSec er det grunn til å tro at det er tjenesten Yahoo Voice som er blitt utsatt.

Det mest oppsiktsvekkende med offentliggjøringen er at tjenesten har lagret alle passordene ukryptert, noe som anses som svært dårlig praksis.

I skrivende øyeblikk er passordene fortsatt offentlig tilgjengelig, men nettsiden som har lagt ut listene er svært treg. Det tyder på at det er mange som laster ned listene.

Om du er bruker av denne tjenesten, eller andre Yahoo-tjenester, er det trolig lurt å bytte passord så raskt som mulig.

Reklame

Nå kan du trene med Norges beste trenere hjemme i stua

Kommentarer til denne saken