» »

Hekerji dobili pol milijon gesel uporabnikov Yahoo! Voices

Hekerji dobili pol milijon gesel uporabnikov Yahoo! Voices

vir: ZDNet
ZDNet - Hekerska skupina z vzdevkom D33ds Company je napadla Yahoojevo storitev Yahoo! Voices in pridobila uporabniška imena in gesla več kot 450.000 uporabnikov. Svoje besede so podkrepili tudi z dejanji, in sicer so pridobljene podatke javno priobčili. V tekstovni obliki so objavljena tudi gesla, kar pomeni, da jih Yahoo ni hranil šifrirano. Napadalci so zapisali, da so Yahoo želeli le opozoriti na malomarno varnost in da ne gre za grožnjo. Ali ste med prizadetimi, lahko preverite na posebej v ta namen postavljenih straneh.

Yahoo je potrdil, da se je vdor zgodil, a poizkušajo škodo prikazati kot minimalno. V izjavi za javnost so zapisali, da datoteka z ukradenimi podatki izvira s starega sistema Yahoo! Contributor Network, ki ga je Yahoo dobil s prevzemom Associated Content. Trdijo, da je med ukradenimi gesli le pet odstotkov veljavnih in da napako, ki je omogočila vdor, že odpravljajo. Po neuradnih podatkih je šlo za klasično SQL-vrivanje, ki je eden izmed najosnovnejših napadov, pred katerim bi se moral znati ubraniti vsak sposoben programer. Da so gesla hraniti nešifrirana, je drugi nerazumljiv spodrsljaj. Kljub temu vsem uporabnikom Yahoo! Voices priporočajo zamenjavo gesla za vsak primer. Pozor, Yahoo! Voices je tako imenovani content network oziroma farma z vsebino, ki ga je Yahoo dobil z nakupom Associated Contenta in nima zveze s storitvijo Yahoo Voice za pogovore prek VoIP.

Na internetu se je že pojavila analiza zbranih gesel, ki ne odkriva nič novega. Najpogostejša gesla so še vedno izjemno šibka, npr. 123456, password, welcome, abc123 itd. Izmed 442.773 gesel jih je 342.478 unikatnih, preostala pa si (nevede) deli več ljudi.

16 komentarjev

cen1 ::

Kako je sploh moŽno da ima sploh Še kdo nekriptirana gesla na tem svetu?

Zgodovina sprememb…

  • polepsal: Tilen ()

MrStein ::

Fant, to je verjetno še ena od _manjših_ problemov...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

cen1 je izjavil:

Kako je sploh moŽno da ima sploh Še kdo nekriptirana gesla na tem svetu?

Da, da, res. Kdo neki.

Si ze kdaj kaj kupoval pri EnaA?

RockyS ::

Ali pri mimovrste =)

slo81 ::

mojih niso dobili,ker jih nimam,

Redorange ::

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...

Mandi ::

Redorange je izjavil:

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...


Tečno je.

Imaš strani, ki insistirajo npr. na vsaj eni veliki črki, števki in ločilu znotraj gesla, kar potem uporabnike samo zelo zmede.

Meni so še vedno najbolj všeč gesla, narejena iz prvih črk nekega stavka ("In sedaj bo hrabri mišek rešil poldija iz polente" => isbhmrpip), potem pa zamenjaš kako črko z veliko in še kako s števko, narediš malo bolj typable/spevno pa si. Če se ti res da, če z mesec dni zamenjaš to dvoje. Meni se bolj ko ne ne, žal :/, tako da menjujem par ključnih gesel ostala pa bolj ne. Saj vem, da so firefox plugini idr., samo potem moram skrbeti še za backup tistega, oz. krajo tistega. Not sure which is easier.

Prijava z twitterjem mi je recimo zelo kul.
Prijave s fb pa ne trpim, ker ne trpim facebooka :)

Matija82 ::

Potrebno bo sprememba mentalitete in zasuk k password managerjem.
"Moje geslo za KeePass Maja 2012 Matija" Več kot dovolj.

korenje3 ::

od kdaj dajate simbolične fotke k novicam? kva se to 24kur-izirate?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

MrStein ::

nVidia ima tudi neke težave:

http://www.nvidia.com/content/forums/in...

(trenutno izpiše tole:
Posted July 12, 2012

NVIDIA suspended operations of the NVIDIA Forums (forums.nvidia.com) last week.

We did this in response to suspicious activity and immediately began an investigation. We apologize that our continuing investigation is taking this long. Know that we are working around the clock to ensure that secure operations can be restored.

Our investigation has identified that unauthorized third parties gained access to some user information, including:

username
email address
hashed passwords with random salt value
public-facing "About Me" profile information

NVIDIA did not store any passwords in clear text. "About Me" optional profiles could include a user's title, age, birthdate, gender, location, interests, email and website URL - all of which was already publicly accessible.

NVIDIA is continuing to investigate this matter and is working to restore the Forums as soon as possible. We are employing additional security measures to minimize the impact of future attacks.

All user passwords for our Forums will be reset when the system comes back online. At that time, an email with a temporary password, along with instructions on how to change it, will be sent to the user's registered email address.

As a precautionary measure, we strongly recommend that you change any identical passwords that you may be using elsewhere.

NVIDIA does not request sensitive information by email. Do not provide personal, financial or sensitive information (including new passwords) in response to any email purporting to be sent by an NVIDIA employee or representative.

We will post updates about this matter here. For any questions, email us at forumsupdate@nvidia.com.

For technical support, go to www.nvidia.com/support.
)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

boogie_xlr ::

gendale ::

Redorange je izjavil:

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...

in pol bom moral na nemnih straneh, ki zahtevajo za brezveze prijavo, imet neka komplicirana gesla

ne hvala
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

mtosev ::

hekanje je vse bolj v modi. kmalu bomo imeli cyber police unit:D hahahahaha
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

jurkjurk ::

RockyS je izjavil:

Ali pri mimovrste =)


Na mimovrste nimamo nekriptiranih gesel, ne vem od kje ti ta podatek :)

boogie_xlr ::

jurkjurk je izjavil:

RockyS je izjavil:

Ali pri mimovrste =)


Na mimovrste nimamo nekriptiranih gesel, ne vem od kje ti ta podatek :)

No offense ampak tudi mimovrste ni brez greha, če se spomnite težav z njihovo mailing listo.

Iatromantis ::

Mogoča rešitev najšibkejšega člena v varnostni verigi:


Unbreakable crypto: Store a 30-character password in your brain's subconscious memory


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
246603 (5614) Arctander
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
198659 (6429) zee
»

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Oddelek: Novice / Varnost
2213130 (11366) Saul Goodman
»

S koncem Yahoo Directory konec neke ere

Oddelek: Novice / Omrežja / internet
228946 (6315) antonija
»

Yahoo ukinja prijavo z Googlovimi in Facebookovimi računi

Oddelek: Novice / Omrežja / internet
206933 (4658) Mipe

Več podobnih tem