453.000 date de login Yahoo, publicate de hackeri pe internet

Utilizatorii serviciilor Yahoo au noi motive de îngrijorare, după ce o grupare de hackeri numită D33Ds Company a publicat pe un website datele de login pentru nu mai puţin de 453.492 conturi de utilizatori.

Conform acestora, atacul a fost dus la bun sfârşit exploatând slaba securizare a aplicaţiilor web folosite de Yahoo pentru gestionarea textului introdus în casete de căutare, casete de login şi alte câmpuri unde utilizatorii introduc manual informaţii. Folosind comenzi sofisticate de interogare a bazelor de date găzduite pe serverele Yahoo, atacatorii au reuşit să extragă volume uriaşe de date sensibile, conţinând nume şi parole de utilizator pentru serviciile Yahoo. Aparent, responsabil de scurgerea de informaţii este serviciul Yahoo Voice, folosit de utilizatori pentru apeluri ieftine în sistem VoIP, iniţiate către alte PC-uri sau telefonul mobil. Pentru moment, Yahoo a refuzat să comenteze pe marginea incidentului semnalat.

Chiar dacă numărul conturilor de utilizator compromise este relativ mic, dacă ne raportăm la numărul total de utilizatori ai serviciilor Yahoo, este recomandat să schimbăm parola de acces la contul Yahoo de îndată ce avem ocazia. Riscurile potenţiale sunt cu atât mai mari, cu cât mulţi dintre utilizatorii Yahoo au contul de utilizator asociat şi cu alte servicii, cum ar fi YouTube sau Facebook. În acest caz, compromiterea contului Yahoo oferă automat vizitatorilor nepoftiţi acces la pagina personală din reţeaua Facebook şi alte servicii conectate.