Matti Robinson
12. heinäkuuta, 2012 14:54
Yahoon palvelimiin on kohdistunut tietomurto. Murron yhteydessä palvelimilta vuoti lähes puoli miljoonaa salasanaa, kerrotaan tietoturvayhtiö TrustedSeciltä.
Tietoturvayhtiön mukaan palvelin on ollut mahdollisesti Yahoo Voices -palvelun käytössä. Yahoo Voices on sosiaalinen verkosto, jossa käyttäjät voivat jakaa omia videoitaan, artikkeleitaan ja esityksiään. On kuitenkin huomioitavaa, että samat Yahoo-tunnukset toimivat kaikissa sen palveluissa.
Tietomurron takana oli hakkeriyhteisö D33Ds Company, joka sai käsiinsä 453 492 käyttäjätunnusta ja salasanaa. He kertoivat, että tarkoituksena oli tuoda esiin alidomainien huonoa suojausta. Kyseinen murto tehtiin Yahoon Voices-subdomainiin, johon reikä löytyi SQL-injektiota käyttämällä. Hakkeriporukka julkaisi paljastuneet käyttäjätiedot selkokielellä (vailla salausta) todistaakseen murron.
PÄIVITYS: Haku vuotaneille tunnuksille tehty. Lisätietoja ja linkki hakuun löytyy täältä.