IT-bloggen TrustedSec meldte i går at over 400 000 Yahoo-kontoer hadde havnet i hendene på datakriminelle. Nå bekrefter Yahoo å ha blitt utsatt for angrepet.
Yahoo sliter
Det er en stor blemme for den en gang stolte nett-giganten som sliter med å finne seg selv på nettet anno 2012 – og den dårlige trenden fortsetter.
Selskapet erkjenner nemlig at over 400 000 brukernavn og passord har blitt stjålet fra serverne denne uken. Den sensitive konto-informasjonen var i kort tid tilgjengelig, og ble senere fjernet av de samme hackerne.
Det går ikke bare utover Yahoo
De som står bak angrepet har forklart at de gjorde det kun for å vise Yahoo hvor sårbare serverne var til selskapet var. Yahoo på sin side forklarer at hullet hackerne utnyttet er tettet, men at de fortsetter etterforskningen, og lappingen av serverne.
Annonse
D33D er hackergruppen som har tatt på seg ansvaret for hacket. De samme hackerne fikk i samme slengen med seg sensitiv informasjon fra følgende tjenester: Gmail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth og Live.com. Hackerne skal ha brukt en SQL-hack på samtlige servere.
Yahoo forklarer seg
Dette skriver Yahoo i pressemeldingen:
«Vi bekrefter at en eldre fil fra «Yahoo! Contributor Network» (tidligere «Associated Content») med rundt 400 000 brukernavn og passord fra Yahoo!, og andre selskap ble stjålet i går, 11. juli. Av disse hadde mindre enn 5 prosent av Yahoo-kontoene et fungerende passord.
Vi retter hullet som ledet til tyveriet av dataene, og vi melder i fra til de som må endre Yahoo-passsord , og til de andre selskapene som er berørt.
Vi beklager til de berørte brukerne, og vi oppfordrer dem til å endre passord ofte. Vi oppfordrer også alle å gjøre seg kjent med tipsene på security.yahoo.com.»
Kilde:
The New York Times Bits
Annonse
