Hackerská skupina prezentující se pod jménem D33ds Company zveřejnila přes 450 tisíc loginů a hesel pro přihlášení do služeb Yahoo. Seznam ukazuje, že uživatelé nedbají na sílu svých hesel.
Hackerské skupině D33ds se ve středu podařilo nabourat do databáze přihlašovacích údajů pro služby portálu Yahoo, odkud odcizili více než 450 000 loginů a hesel. Seznam zveřejnili na internetu s tím, že se nemá jednat o bezpečnostní hrozbu nýbrž o budíček pro správce Yahoo, již by měli na bezpečnost svých uživatelů klást větší důraz. Hackeři sdělili, že se k přihlašovacím údajům dostali za pomocí techniky SQL injection, jež umožňuje útočníkovi za pomocí speciálně napsaného vstupu do databáze podstrčit vlastní dotazy na uložená data.
O zveřejněný seznam přihlašovacích údajů byl zřejmě velký zájem, neboť oficiální stránka hackerů (d33ds.co) nabízející citlivé údaje ke stažení, byla od čtvrtečního rána nedostupná.
„Doufáme, že společnosti zodpovědné za správu bezpečnosti této subdomény budou útok považovat za budíček, nikoliv za bezpečnostní hrozbu. Na serverech Yahoo! bylo zneužito spoustu bezpečnostních děr, které způsobily mnohem větší škody, než naše odhalení. Prosíme, neberte je na lehkou váhu. Konkrétní subdoména a parametry zranitelností nebyly zveřejněny, aby nedošlo k dalším škodám,“ sdělili hackeři v textovém dokumentu nesoucím seznam hesel.
Pokračování článku včetně seznamu 10 nejpoužívanějších "hloupých" hesel naleznete na našem sesterském magazínu CIO Business World.
Čtěte dále: Hackeři zveřejnili 450 000 přihlašovacích údajů z Yahoo. Uživatelé jsou neponaučitelní
Zdroj: IDG News Service, Contributor.yahoo.com, News.cnet.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU