Wyciek 453 000 haseł z Yahoo: Czy to początek większego problemu?
Wyciek 453 000 haseł z Yahoo: Czy to początek większego problemu?
453 000 haseł zostało ujawnionych przez grupę D33Ds Co, która ogłosiła, że dane wykradła z serwerów Yahoo za pomocą SQL injection. Atakujący opublikowali zrzut bazy danych, w której znajdują się nie tylko hasła, ale także e-maile oraz informacje o strukturze bazy danych.
W opublikowanym pliku yahoo-disclosure.txt znalazły się m.in. nazwy tabel i kolumn oraz zmienne MySQL. Nie jest jasne, czy w wyniku ataku wykradzione zostały hasła w formie jawnej, czy ich hashe, które mogły zostać następnie złamane. To rodzi pytanie o skalę tego incydentu.
Atakujący twierdzą, że publikacja danych ma być przestrogą dla Yahoo, wskazując na kiepskie zabezpieczenia serwerów. Mimo wszystko, grupa postanowiła nie ujawniać szczegółów dotyczących podatności, co może sugerować, że zagrożenie może być jeszcze większe.
Na podstawie: Źródła
![Codziennik: nowe zasady, stare metryki [2010-07-31]](https://www.czq.pl/CDN/wp_images/113.webp)
![Marketingowa Kawka: zasięgi, które miały dowieźć [2010-08-01]](https://www.czq.pl/CDN/wp_images/118.webp)
![Marketingowy Raport: kolejna porcja cyfrowego chaosu [2010-08-02]](https://www.czq.pl/CDN/wp_images/33.webp)
