קבוצת האקרים המתכנה D33Ds העלתה לרשת קובץ המכיל יותר מ-453,000 פרטי משתמשים בשירותי יאהו. הקובץ מכיל כתובות אי-מייל וסיסמאות, שלדברי ההאקרים נלקחו מאחד משירותיה של יאהו בעזרת פירצה המאפשרת לבצע שאילתות על בסיס הנתונים ולשאוב ממנו מידע. חברת אבטחת מידע בשם TrustedSec טוענת שהשירות ממנו נלקח המידע הוא Yahoo! Voice שירות טלפוניה שמציעה החברה.
לטענת אנשי D33Ds, הפרסום נועד כדי להזהיר את יאהו מפרצות אבטחה במערכת שלה. "אנו מקווים שהצדדים האחראיים על ניהול האבטחה של תת-הדומיין יראו בכך קריאת השכמה ולא איום", נכתב בהודעת הקבוצה. "היו הרבה פרצות אבטחה בשרתי האינטרנט השייכים ליאהו, שגרמו לנזק רב יותר מזה של החשיפה שלנו".
אתר DataLossDB, המתעד אירועי פריצות אבטחה ברשת, טוען שמתוך מאות אלפי הפרטים שנגנבו, 136,000 הן ביאהו, 106,000 הן בג'ימייל ו-54,000 הן בהוטמייל. כרגע לא ברור כיצד בדיוק יכולים גורמים זדוניים להשתמש במידע שנחשף, למעט כניסה לאותו שירות של יאהו ממנו נשאב המידע. אפשרות אחת היא לנסות להשתמש באותה הסיסמה בניסיון להיכנס לתיבת הדואר של המשתמש שכן משתמשים רבים בוחרים את אותה הסיסמה לשירותים שונים אליהם הם רשומים.
יאהו טרם פרסמה תגובה בנושא. משתמשי יאהו המעוניינים לבדוק אם פרטיהם נמצאים ברשימה יכולים לעשות זאת כאן.
עוד בנושא:
- לינקדין מודה: מיליוני סיסמאות נגנבו
האקרים פרסמו יותר מ-450,000 פרטי משתמשי יאהו
12.7.2012 / 11:42