datainnbrudd-450+000+yahoo-passord+lagt+ut
datainnbrudd-450+000+yahoo-passord+lagt+ut

Yahoo bekrefter hack

Over 400 000 kontoer på avveie.

IT-bloggen TrustedSec meldte i går at over 400 000 Yahoo-kontoer hadde havnet i hendene på datakriminelle. Nå bekrefter Yahoo å ha blitt utsatt for angrepet.

Yahoo sliter

Det er en stor blemme for den en gang stolte nett-giganten som sliter med å finne seg selv på nettet anno 2012 - og den dårlige trenden fortsetter.

Selskapet erkjenner nemlig at over 400 000 brukernavn og passord har blitt stjålet fra serverne denne uken. Den sensitive konto-informasjonen var i kort tid tilgjengelig, og ble senere fjernet av de samme hackerne.

Det går ikke bare utover Yahoo

De som står bak angrepet har forklart at de gjorde det kun for å vise Yahoo hvor sårbare serverne var til selskapet var. Yahoo på sin side forklarer at hullet hackerne utnyttet er tettet, men at de fortsetter etterforskningen, og lappingen av serverne.

D33D er hackergruppen som har tatt på seg ansvaret for hacket. De samme hackerne fikk i samme slengen med seg sensitiv informasjon fra følgende tjenester: Gmail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth og Live.com. Hackerne skal ha brukt en SQL-hack på samtlige servere.

Yahoo forklarer seg

Dette skriver Yahoo i pressemeldingen:

«Vi bekrefter at en eldre fil fra «Yahoo! Contributor Network» (tidligere «Associated Content») med rundt 400 000 brukernavn og passord fra Yahoo!, og andre selskap ble stjålet i går, 11. juli. Av disse hadde mindre enn 5 prosent av Yahoo-kontoene et fungerende passord.

Vi retter hullet som ledet til tyveriet av dataene, og vi melder i fra til de som må endre Yahoo-passsord , og til de andre selskapene som er berørt.

Vi beklager til de berørte brukerne, og vi oppfordrer dem til å endre passord ofte. Vi oppfordrer også alle å gjøre seg kjent med tipsene på security.yahoo.com.»

Kilde:
The New York Times Bits

Diskutér dette temaet

Velkommen til diskusjon på ITavisen. Her kan du skrive det du mener, men husk at mange leser det du skriver. Vi forventer en saklig tone, og at debattantene holder seg til temaet. Det er ingen selvfølge å få publisert innlegg her, og ITavisen forbeholder seg retten til å slette/moderere innlegg uten å begrunne dette. Skrivefeil ser vi helst at du melder fram om til journalisten direkte via e-post (klikk på navnet).

Vær obs på at vi så raskt vi oppdager dem vil fjerne innlegg som inneholder:

  • Falsk identitet eller kallenavn som allerede er i bruk
  • Trakassering og utskjelling av meddebattanter, enkeltpersoner eller grupper
  • Rasistiske utsagn, bannskap, trusler eller generelt hatske meldinger

ITavisens kommentarfelt er stengt mandag til torsdag mellom kl. 22 og 8, og i helgene fra fredag kl. 20 til mandag kl. 8.

Mer om vilkårene her