Lebih dari 450.000 Password Username dan
terenkripsi tampaknya telah dicuri dari Yahoo Voice,
pengguna-kontribusi layanan pada jaringan Yahoo, dan diposting online.
|
kantor pusat Yahoo di Sunnyvale, California. Sebuah
serangan hacking pada Voices Yahoo telah melihat 450.000password dicuri. Foto: Paul Sakuma / AP
|
Serangan serupa telah
dilaporkan secara terpisah terhadap layanan online lainnya, termasuk Android Forum dan Formspring,
di mana pengguna didorong untuk segera mengubah password mereka, dan untuk
memeriksa apakah mereka menggunakan password yang sama pada layanan lain.
Tidak diketahui apakah serangan terkait. Kedua Formspring dan Android Forum dienkripsi passwordyang disimpan mereka, walaupun itu bukan jaminan bahwa mereka tidak dapat dipecahkan.Namun serangan Yahoo berpotensi yang paling serius. Yahoo membeli Associated Content sebesar $ 100 juta (£ 64.5m) pada bulan Mei 2010, dan kemudian mengaturnya sebagai Voices Yahoo, yang memungkinkan user-generated content yang akan diposting online.
Yahoo mengklaim memiliki lebih dari 600.000 kontributor - yang akan mencakup banyak data dump jika diverifikasi. The Guardian tidak bisa memverifikasi apakah salah satu rekening yang masih aktif.Entri terakhir dalam data dump tampaknya terkait dengan ID yang diciptakan pada tahun 2006 - yang bisa berarti bahwa listing ditemukan oleh hacker, atau hacker, adalah salah satu yang lama yang tidak lagi digunakan.
Ahli keamanan mengatakan bahwa aspek yang paling mengkhawatirkan dari serangan itu bahwapassword untuk account yang tidak dienkripsi - yang berarti bahwa hacker bisa meraup email dan segera mulai menggunakan mereka terhadap layanan lainnya, termasuk Yahoo Mail.Yang berpotensi menempatkan jauh lebih beresiko daripada hanya akun Yahoo Voices jika mereka masih aktif.
Menulis di situs Keamanan Terpercaya, David Kennedy mencatat bahwa: "Password berbagai alamat email termasuk dari yahoo.com, gmail.com, dan aol.com,"bahwa mereka tampaknya telah diekstraksi menggunakan serangan injeksi SQL - bentuk semakin umum dari serangan hacking di mana kelemahan dalam perangkat lunak database dan web dieksploitasi untuk mendapatkan akses tingkat administrator ke isi dan struktur database.
Halaman yang berisi alamat Voice Yahoo memiliki semua rincian dari struktur database yang memegang rincian, serta username dan password.Hack Voice Yahoo telah diklaim oleh sebuah kelompok atau individu yang menyebut diri mereka "Perusahaan D33Ds".
Tidak ada komentar:
Posting Komentar