Inloggegevens van 453.000 Yahoo-klanten op straat
Yahoo heeft de inbraak zelf nog niet toegegeven, maar de claim van de hackers lijkt authentiek. De site TrustedSec denkt op basis van een door de hackers in de lijst achtergelaten hostnaam, dat Yahoo! Voices (voorheen: Associated Content) de bron van de klantengegevens is.
Shutterstock
Shutterstock
Dat domein had kennelijk de beveiliging niet op orde. Hackers van een collectief dat zich D33Ds Company noemt, slaagde er naar eigen zeggen in via onbeveiligde invoervelden op pagina's van het betreffende domein SQL-commando's te voeren aan de achterliggende systemen. Via deze SQL-injectie brachten de hackers de database die de inloggegevens bijhoudt ertoe, zijn informatie te publiceren. De inloggegevens bleken bovendien niet versleuteld opgeslagen.
Lijst op internet gepubliceerd
D33DS Company heeft de lijst met wachtwoorden gepubliceerd. Gezien het feit dat deze lijst in leesbare vorm op het internet staat, kan het voor personen die zich ooit aangemeld hebben bij Yahoo! Voices raadzaam zijn hun inloggegevens te wijzigen, ook op andere plaatsen waar wellicht dezelfde combinatie is gebruikt. Wie wil controleren of zijn gegevens op de lijst staan, kan dat doen op op de website van D33Ds Company. Het laden van die pagina neemt wel enige tijd in beslag.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee