Yahoo joue en bas de la taille du mot de passe de la violation

0
44

Password protection

Recherche le géant de revendications à seulement cinq pour cent de la de 450 000 fuite connexions sont valides.

Recherche le géant Yahoo les demandes de moins de cinq pour cent de la connexion de détails mis en ligne par des pirates, cette semaine, a eu des mots de passe valides.

Tel que rapporté par les professionnels de l’, hier, les noms d’utilisateur et mots de passe de 453,491 membres de la société de partage de contenu de site, Yahoo Voix, ont été publiés en ligne par le piratage du groupe D33Ds.

Le groupe s’entendent avons utilisé une Union basée sur une attaque par injection SQL pour obtenir les données.

NOUS la sécurité du site TrustedSec indiqué dans un blog plus tôt cette semaine que Gmail et Aol adresses e-mail ont été également contenues dans le piratage du groupe la poste.

Yahoo a confirmé l’authenticité des données dans un communiqué et a blâmé la fuite sur un quelconque vulnérabilité.

“Nous confirmons qu’un ancien fichier…contenant environ 450 000 Yahoo et d’autres société de noms d’utilisateur et mots de passe ont été compromis [sur] le 11 juillet,” dit la déclaration.

“De ces, moins de cinq pour cent des comptes Yahoo avait le mot de passe valide.”

La société est en contact avec les utilisateurs concernés, et de changer leurs mots de passe, selon le communiqué.

“Nous présentons nos excuses à tous les utilisateurs concernés [et] d’encourager les utilisateurs à changer leurs mots de passe sur une base régulière,” il conclu.

Cependant, alors que Yahoo semblent avoir l’intention de jouer le long de la taille et de l’impact de la violation de sécurité, fournisseur de sécurité Imperva dit que les pirates peuvent avoir obtenu plus que juste des mots de passe et noms d’utilisateur.

“Les noms d’utilisateur et mots de passe semble être obsolète, mais publié a déposé suggère que les pirates ont obtenu l’accès à l’ensemble de la base de données et ont été en mesure d’afficher certaines données privées [appartenant à ces] de 450 000 utilisateurs”, a déclaré Rob Rachwald, directeur de la stratégie de sécurité à Imperva.

“Pour ajouter l’insulte à l’injure, les mots de passe sont stockés en clair et non codés. [On aurait pensé que] la récente LinkedIn violation aurait encouragé les changer, mais non. Cet épisode sera seulement d’inspirer les pirates dans le monde entier.”