perjantai 13. heinäkuuta 2012

Yahoolla yli 450 000 käyttäjätunnusta julki

Yahoo on viimeisin suuri yhtiö jolta on varastettu käyttäjätunnuksia suositun SQL-injektiohyökkäyksen avulla. Yahoo ei taatusti jää viimeiseksi sillä niin monet palvelut ovat edelleen yhtä haavoittuvia tekniikalle.

Tarkemmin SQL-injektiohyökkäys tehtiin palvelimelle joka pyörittää Yahoo Voices –palvelua, tässä palvelimessa kuitenkin ylläpidettiin “hae kavereita muista palvelusta” tallennettuja tunnuksia, joten myös esimerkiksi Googlen sekä Microsoftin Hotmail tunnuksia on hyökkäyksessä viety.

Tunnukset on julkaistu internetissä eikä niitä ole nykyisellään hankala löytää, linkkiä en kuitenkaan tähän juttuun laita.

Tietokonelehden mukaan tietoturva-asiantuntijat ovat sitä mieltä että koska salasanat saatiin melkeinpä samantien julkisiksi, ei Yahoo ole salannut niitä joko ollenkaan tai oikein, esimerkiksi avain on saattanut lojua samalla palvelimella.

Yahoo taas mainitsee jutun mukaan että sisältö ei enää ollut tuore ja että alle viidellä prosentilla käyttäjistä tiedot pitävät enää paikkaansa.

Yahoo on yhteydessä käyttäjiin joiden tunnukset on listalla.

Crakkeriryhmä D33Ds Company joka on hyökkäyksen takana kertoo taas julkaisseen 453 492 käyttäjän tunnuslistan, ei vain todistaakseen hyökkäyksen vaan myös näpäyttääkseen Yahoota ja muita palveluita ymmärtämään kuinka yksinkertaista SQL-injektiolla on hyökätä ja kuinka nopeasti sitä kautta varsinkin salaamattomat tiedot saa vietyä, kun tekniikan voi kuitenkin estää oikeilla ylläpitotyökaluilla ja asetuksilla.

Afterdawn on tehnyt yksinkertaisen sovelluksen verkkoon jonka avulla voi tarkistuttaa oman tunnuksen tilanteen, he tarkistavat lähettämäsi sähköpostiosoitteen listalta, jos se löytyy listalta on syytä muuttaa salasanat.

LÄHDE: Tietokone.fi