Wcześniej do przejęcia danych użytkowników Yahoo! przyznali się członkowie grupy hakerskiej D33Ds Company - z dostarczonych przez nich informacji wynika, że wykorzystali do tego stosunkowo prosty błąd typu SQL injection, który pozwolił im pozyskać hasła i adresy e-mail klientów portalu.
Rzecznik Yahoo! poinformował, że przestępcy uzyskali dostęp do danych osób zarejestrowanych w serwisie Yahoo Contributor Network (wcześniej znanym jako Associated Content), czyli platformie umożliwiającej internautom publikowanie własnych treści (tekstów, zdjęć) w serwisie i zarabianie na odsłonach.
Według przedstawiciela Yahoo!, ujawniono wyłącznie dane osób, które zarejestrowały się w Associated Content przed rokiem 2010 (w którym Yahoo przejął, a później również przemianował ów serwis). "Przestępcy przejęli tylko jeden plik - nie udało im się uzyskać dostępu do innych naszych zasobów" - napisano w blogu.
Specjaliści ds. bezpieczeństwa zalecają zmianę hasła wszystkim użytkownikom Associated Content/Yahoo Contributor Network - a jeśli ktoś korzystał z tego samego hasła w wielu serwisach, powinien wszędzie je zmienić. Eksperci przy okazji ostro krytykują Yahoo! - m.in. za przechowywanie haseł użytkowników w zwykłym pliku tekstowym, bez żadnego szyfrowania.
Brak komentarzy:
Prześlij komentarz