Hackerské skupině D33ds se ve středu podařilo nabourat do databáze přihlašovacích údajů pro služby portálu Yahoo, odkud odcizili více než 450 000 loginů a hesel. Seznam zveřejnili na internetu s tím, že se nemá jednat o bezpečnostní hrozbu nýbrž o budíček pro správce Yahoo, již by měli na bezpečnost svých uživatelů klást větší důraz. Hackeři sdělili, že se k přihlašovacím údajům dostali za pomocí techniky SQL injection, jež umožňuje útočníkovi za pomocí speciálně napsaného vstupu do databáze podstrčit vlastní dotazy na uložená data.
O zveřejněný seznam přihlašovacích údajů byl zřejmě velký zájem, neboť oficiální stránka hackerů (d33ds.co) nabízející citlivé údaje ke stažení, byla od čtvrtečního rána nedostupná.
„Doufáme, že společnosti zodpovědné za správu bezpečnosti této subdomény budou útok považovat za budíček, nikoliv za bezpečnostní hrozbu. Na serverech Yahoo! bylo zneužito spoustu bezpečnostních děr, které způsobily mnohem větší škody, než naše odhalení. Prosíme, neberte je na lehkou váhu. Konkrétní subdoména a parametry zranitelností nebyly zveřejněny, aby nedošlo k dalším škodám,“ sdělili hackeři v textovém dokumentu nesoucím seznam hesel.
Hackeři sice nezmínili, ze které subdomény hesla ukradli, nicméně bezpečnostní specialisté odhadovali, že se jednalo o službu Yahoo! Voices, digitální knihovnu obsahující více než 2 miliony článků, vidí a fotografií od komunitních nadšenců i expertů na danou tematiku. Tuto domněnku potvrdila později sama společnost Yahoo!, jež sdělila: „Starší soubor z Yahoo! Contributor Network (platforma využívající digitální knihovnu Voices, pozn. red.) obsahující asi 450 000 přihlašovacích služeb do Yahoo a služeb jiných společností, byl odcizen. Méně než 5 % zveřejněných přihlašovacích údajů je aktuálně validních.“ O "službách jiných společností" se Yahoo! zmiňuje naprosto správně. Mezi odcizenými údaji totiž naleznete také přihlašovací údaje do služeb Gmail, Hotmail, Aol apod.
Bezpečnostní společnost Eset provedla analýzu přihlašovacích údajů a zveřejnila 10 nejčastěji používaných hesel. Z výsledků je patrné, že uživatelé internetu stále podceňují své elektronické bezpečí a vybírají si jednoduše prolomitelná hesla. Asi vás tedy výběr „TOP 10“ hesel nikterak nepřekvapí.
1) 123456
2) password
3) welcome
4) ninja
5) abc123
6) 123456789
7) 12345678
8) sunshine
9) princess
10) qwerty
Zdroj: IDG News Service, Contributor.yahoo.com, News.cnet.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU