yahoo a fost spart

Miercuri, 18 Iulie 2012 | 8 Comentarii

Yahoo a pierdut nişte parole. După modelul LinkedIn, care se pare că a pierdut mult mai multe parole, la Yahoo Voice – că de aici au fost furate, sunt doar 450.000. Şi ca orice băieţi dibaci, “spărgătorii” Yahoo au publicat parolele pe Internet. Interesant, nu?

Metoda folosită: Union-based SQL Injection

yahoo_logo

Numele de utilizator şi parolele compromise le puteţi descărca gratuit de aici:

http://d33ds.co/archive/yahoo-disclosure.txt

Ce spun autorii care au spart site-ul Yahoo Voice?

“Growth begins when we begin to accept our own weakness.” – Jean Vanier

We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat. There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage.

Dacă aveţi cont de Yahoo şi încă mai aveţi acces la cont, e cazul să vă schimbaţi parola. Dacă aţi asociat un card de credit contului de Yahoo, e cazul să vă reconsideraţi opţiunea.

8 comentarii la “yahoo a fost spart

    1. omrau.ro Post author a comentat:

      Asta daca cumva nu ai pierdut contul si chiar vrei sa scapi de el …

      Iti place comentariul? Thumb up 0 Thumb down 0

  1. mihaela a comentat:

    La ce cantitate de spam primesc zilnic nici n-ar fi o mare paguba. La d33ds era prea mare imbulzeala pe server.

    Iti place comentariul? Thumb up 0 Thumb down 1

    Răspunde
    1. omrau.ro Post author a comentat:

      Nu era nimic … e la fentă pus mesajul ala. Dai copy/paste la link şi merge. Dar conturile au fost deja blocate de Yahoo.

      Iti place comentariul? Thumb up 0 Thumb down 1

  2. mihaela a comentat:

    Gee, e-adevarat ce scria pe developpez.com: passwordurile erau stocate “in clar”, exista password de genul “12345” si nu-s doar adrese Yahoo!…

    Iti place comentariul? Thumb up 1 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Ai găsit până la urmă … şi nici nu ai rezitat tentaţiei de a vedea dacă “mai merg” parolele …

      Iti place comentariul? Thumb up 0 Thumb down 1

  3. mihaela a comentat:

    Peste tot scrie sa nu dai clic la plesneala, de unde sa-mi vina-n minte sa-ncerc pe “externals”? Cu parolele n-am avut nici cea mai mica tentatie, lacrimam prea tare de ras. Cum sa-ncerci sa intri pe-o adresa de genul “themostbeautifulsplendidgorgeous@something.something” care are password “myself”?

    Iti place comentariul? Thumb up 1 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!

This site uses Akismet to reduce spam. Learn how your comment data is processed.