petak, 13. srpnja 2012.

Kompromitirano 450,000 e-mail adresa i lozinki?

Kompromitirano 450,000 e-mail adresa i lozinki?
Internetom kruži popis s više od 450,000 e-mail adresa i lozinki (plain-text) korisnika Yahoo! servisa. Prema riječima stručnjaka za sigurnost i i nekadašnjeg hakera Kevina Mitnicka, lozinke pripadaju manje poznatoj VoIP usluzi, Yahoo! Voice. Tekstualnu datoteku (17MB) s povjerljivim podacima objavila je grupa hakera koja sebe naziva "D33DS Company".
Rečeno je da je pristup bazi s izvornim podacima ostvaren iskorištavanjem ranjivosti umetanjem proizvoljnog SQL KOD-a, proizašle neodgovarajućim filtriranjem parametara prenesenih kroz web sučelje. Zasad nije ustanovljeno jesu li lozinke u bazi bile originalno pohranjene u otvorenom formatu (plain-text) ili su već napadači probili "hash" lozinki. Ako je riječ o probijenim hash lozinkama, to bi značilo da se onih 450,000 zapisa odnosi na uspješno razriješene lozinke, što u konačnici upućuje na sumnju da se radi o znatno većoj količini ukradenih podataka.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.