Yahoo es Hackeado con 400.000 + credenciales de texto sin formato y son publicados en linea

Yahoo ha sido hackeado presuntamente después de que las credenciales de texto sin formato de 400.000 accesos se encontró que se han publicado en Internet, de acuerdo con el experto en seguridad Sec. de confianza.

El informe – a través de Ars Technica – sugiere que los datos de usuario del servicio de la compañía de voz llamando a Yahoo, Yahoo red de contenido de las voces, y la empresa de seguridad ha expresado su preocupación de que era tan fácil acceso:

La parte más alarmante de toda la historia fue el hecho de que las contraseñas se almacenan completamente sin cifrar y la totalidad de 400.000 nombres de usuario y contraseñas + ahora son públicas. El método para el compromiso era al parecer un ataque de inyección SQL para extraer la información confidencial de la base de datos.

La publicación contiene las credenciales de texto sin formato de 453,492 cuentas de Yahoo, y está destinado a servir como una “llamada de atención … no es una amenaza”, según un comentario que acompañó el volcado de datos.

“Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomar esto como una llamada de atención, y no como una amenaza. Ha habido muchos agujeros de seguridad explotados en servidores web que pertenecen a Yahoo! que han causado un daño mucho mayor que la divulgación. Por favor, no tomar a la ligera. Los parámetros del subdominio y vulnerables no se han publicado para evitar daños mayores. ”

El servicio de llamadas de voz Yahoo es accionado por la voz sobre IP (VoIP) Jajah la empresa, a raíz de un acuerdo que fue firmado en 2008. En esta etapa, sin embargo, parece que el problema se encuentra con Yahoo en lugar de Jajah.

Hemos llegado a Yahoo para más detalles.

Vale la pena señalar que el TrustSec se refiere a la voz de Yahoo como el contenido que antes de ser Asociado (la plataforma de contenido lo compró por $ 100 millones), pero eso no es correcto, que el servicio pasó a llamarse más tarde las voces de Yahoo.

Mirando a través de una variedad de fuentes, parece que el servidor comprometido era probable “Yahoo! Voz “, que era conocido formalmente como Associated Content (crédito a Adán Caudill para la vinculación).
A partir de ese texto, parece que Yahoo Voice (sans s) fue el servicio de destino, pero hemos contactado para confirmar que TrustSec.

ACTUALIZACIÓN: Hemos recibido la confirmación de que se trataba efectivamente de la antigua red Associated Content ahora se conoce como Voces de Yahoo, que ha estado en peligro.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s