Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 юли
2012
 
 

Yahoo потвърди компрометирането на над 450 000 некриптирани пароли и имена

Сред тези 450 000 акаунта повече от 100 000 са за Gmail, над 55 000 са за Hotmail, а останалите са в Yahoo

7213 прочитания

Почти една трета (30,3%) от изтеклите имейл адреси са от yahoo.com, 23,6% са от Gmail, а 12,2% са от Hotmail, заявиха от компанията за сигурност Rapid7Днес Yahoo потвърди, че 450 000 некриптирани потребителски имена и пароли са били компрометирани на 11 юли. „Потвърждаваме, че по-стар файл от Yahoo! Contributor Network, преди Associated Content, съдържащ приблизително 450 000 потребителски имена и пароли от Yahoo! и други компании, е бил компрометиран вчера, на 11 юли. От тези по-малко от 5% от Yahoo! акаунтите са с валидни пароли“, заявиха от компанията, но не споделиха каква част от останалите акаунти, сред които повече от 100 000 Gmail адреса и над 55 000 Hotmail адреса, включват валидни пароли.

Yahoo Contributor Network е платформа, която позволява на писатели, фотографи и други хора да споделят съдържание с потребители на Yahoo и да печелят пари на базата на трафика, който генерират. Онези, които допринасят за мрежата, трябва да влизат в нея чрез своите Yahoo, Google или Facebook акаунти.

Почти една трета (30,3%) от изтеклите имейл адреси са от yahoo.com, 23,6% са от Gmail, а 12,2% са от Hotmail, заявиха от компанията за сигурност Rapid7, която направи бърз анализ на публикуваните данни. Останалите акаунти в топ 10 са от aol.com, comcast.com, msn.com, sbcglobal.com, live.com, verizon.net и bellsouth.net. В допълнение в кеша се включват и 123 правителствени имейл акаунта, които завършват на .gov, и 235 военни, завършващи на .mil. Някои от правителствените адреси са от ФБР (FBI), Администрацията за транспортна сигурност (TSA) и Министерството на вътрешните работи (DHS). „Тези, а разбира се и .mil акаунтите, могат да се използват за насочени атаки по-късно“, коментира Маркъс Кери, изследовател в сферата на сигурността в Rapid7.

На 12 юли хакери от the D33Ds Company пняви, че е хакнал база данни на Yahoo чрез SQL инжекция в поддомейн на компанията. Хакерската група публикува списък с 453 492 некриптирани имейл адреси и пароли.

На базата на хост името в публикувания списък се появиха спекулации, че най-вероятно става въпрос за поддомейна Yahoo Voicesпортал, където потребителите достъпват съдържанието, споделено от членовете на Yahoo Contributor Network.

От Yahoo заявиха, че поправят уязвимостта, довела до компрометирането, но не потвърдиха, че пролуката вече запълнена.

Организациите и потребителите все още не вземат сигурността достатъчно на сериозно“, подчерта Кери.

Специалистът съветва потребителите сменят паролите за имейлите си, както и за други сайтове и услуги, където използват същата парола. Също така препоръчва на хората да си инсталират специален софтуер за управление на пароли, който може да генерира сложни и дълги пароли, които са трудни за разгадаване, ако бъдат криптирани. „Аз използвам KeePass, сподели той, споменавайки и други надеждни алтернативи, като LastPass, KeePass X и 1Password.

Computerworld САЩ

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас