Tehnopolis
StoryEditor

Kompromitirano 450,000 e-mail adresa i lozinki?

15. Srpanj 2012.
Piše:
lider.media

Internetom kruži popis s više od 450,000 e-mail adresa i lozinki (plain-text) korisnika Yahoo! servisa.

Prema riječima stručnjaka za sigurnost i i nekadašnjeg hakera Kevina Mitnicka, lozinke pripadaju manje poznatoj VoIP usluzi, Yahoo! Voice. Tekstualnu datoteku (17MB) s povjerljivim podacima objavila je grupa hakera koja sebe naziva "D33DS Company". Rečeno je da je pristup bazi s izvornim podacima ostvaren iskorištavanjem ranjivosti umetanjem proizvoljnog SQL koda, proizašle neodgovarajućim filtriranjem parametara prenesenih kroz web sučelje. Zasad nije ustanovljeno jesu li lozinke u bazi bile originalno pohranjene u otvorenom formatu (plain-text) ili su već napadači probili "hash" lozinki. Ako je riječ o probijenim hash lozinkama, to bi značilo da se onih 450,000 zapisa odnosi na uspješno razriješene lozinke, što u konačnici upućuje na sumnju da se radi o znatno većoj količini ukradenih podataka, piše cert.hr.

22. studeni 2024 14:44