Prijavi se z GoogleID

» »

Hekerji dobili pol milijon gesel uporabnikov Yahoo! Voices

Hekerji dobili pol milijon gesel uporabnikov Yahoo! Voices

vir: ZDNet
ZDNet - Hekerska skupina z vzdevkom D33ds Company je napadla Yahoojevo storitev Yahoo! Voices in pridobila uporabniška imena in gesla več kot 450.000 uporabnikov. Svoje besede so podkrepili tudi z dejanji, in sicer so pridobljene podatke javno priobčili. V tekstovni obliki so objavljena tudi gesla, kar pomeni, da jih Yahoo ni hranil šifrirano. Napadalci so zapisali, da so Yahoo želeli le opozoriti na malomarno varnost in da ne gre za grožnjo. Ali ste med prizadetimi, lahko preverite na posebej v ta namen postavljenih straneh.

Yahoo je potrdil, da se je vdor zgodil, a poizkušajo škodo prikazati kot minimalno. V izjavi za javnost so zapisali, da datoteka z ukradenimi podatki izvira s starega sistema Yahoo! Contributor Network, ki ga je Yahoo dobil s prevzemom Associated Content. Trdijo, da je med ukradenimi gesli le pet odstotkov veljavnih in da napako, ki je omogočila vdor, že odpravljajo. Po neuradnih podatkih je šlo za klasično SQL-vrivanje, ki je eden izmed najosnovnejših napadov, pred katerim bi se moral znati ubraniti vsak sposoben programer. Da so gesla hraniti nešifrirana, je drugi nerazumljiv spodrsljaj. Kljub temu vsem uporabnikom Yahoo! Voices priporočajo zamenjavo gesla za vsak primer. Pozor, Yahoo! Voices je tako imenovani content network oziroma farma z vsebino, ki ga je Yahoo dobil z nakupom Associated Contenta in nima zveze s storitvijo Yahoo Voice za pogovore prek VoIP.

Na internetu se je že pojavila analiza zbranih gesel, ki ne odkriva nič novega. Najpogostejša gesla so še vedno izjemno šibka, npr. 123456, password, welcome, abc123 itd. Izmed 442.773 gesel jih je 342.478 unikatnih, preostala pa si (nevede) deli več ljudi.

16 komentarjev

cen1 ::

Kako je sploh moŽno da ima sploh Še kdo nekriptirana gesla na tem svetu?

Zgodovina sprememb…

  • polepsal: Tilen ()

MrStein ::

Fant, to je verjetno še ena od _manjših_ problemov...
Teštiram če delaž - umlaut dela: ä ?

BlueRunner ::

cen1 je izjavil:

Kako je sploh moŽno da ima sploh Še kdo nekriptirana gesla na tem svetu?

Da, da, res. Kdo neki.

Si ze kdaj kaj kupoval pri EnaA?

RockyS ::

Ali pri mimovrste =)

slo81 ::

mojih niso dobili,ker jih nimam,

Redorange ::

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...

Mandi ::

Redorange je izjavil:

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...


Tečno je.

Imaš strani, ki insistirajo npr. na vsaj eni veliki črki, števki in ločilu znotraj gesla, kar potem uporabnike samo zelo zmede.

Meni so še vedno najbolj všeč gesla, narejena iz prvih črk nekega stavka ("In sedaj bo hrabri mišek rešil poldija iz polente" => isbhmrpip), potem pa zamenjaš kako črko z veliko in še kako s števko, narediš malo bolj typable/spevno pa si. Če se ti res da, če z mesec dni zamenjaš to dvoje. Meni se bolj ko ne ne, žal :/, tako da menjujem par ključnih gesel ostala pa bolj ne. Saj vem, da so firefox plugini idr., samo potem moram skrbeti še za backup tistega, oz. krajo tistega. Not sure which is easier.

Prijava z twitterjem mi je recimo zelo kul.
Prijave s fb pa ne trpim, ker ne trpim facebooka :)

Matija82 ::

Potrebno bo sprememba mentalitete in zasuk k password managerjem.
"Moje geslo za KeePass Maja 2012 Matija" Več kot dovolj.

korenje3 ::

od kdaj dajate simbolične fotke k novicam? kva se to 24kur-izirate?
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

MrStein ::

nVidia ima tudi neke težave:

http://www.nvidia.com/content/forums/in...

(trenutno izpiše tole:
Posted July 12, 2012

NVIDIA suspended operations of the NVIDIA Forums (forums.nvidia.com) last week.

We did this in response to suspicious activity and immediately began an investigation. We apologize that our continuing investigation is taking this long. Know that we are working around the clock to ensure that secure operations can be restored.

Our investigation has identified that unauthorized third parties gained access to some user information, including:

username
email address
hashed passwords with random salt value
public-facing "About Me" profile information

NVIDIA did not store any passwords in clear text. "About Me" optional profiles could include a user's title, age, birthdate, gender, location, interests, email and website URL - all of which was already publicly accessible.

NVIDIA is continuing to investigate this matter and is working to restore the Forums as soon as possible. We are employing additional security measures to minimize the impact of future attacks.

All user passwords for our Forums will be reset when the system comes back online. At that time, an email with a temporary password, along with instructions on how to change it, will be sent to the user's registered email address.

As a precautionary measure, we strongly recommend that you change any identical passwords that you may be using elsewhere.

NVIDIA does not request sensitive information by email. Do not provide personal, financial or sensitive information (including new passwords) in response to any email purporting to be sent by an NVIDIA employee or representative.

We will post updates about this matter here. For any questions, email us at forumsupdate@nvidia.com.

For technical support, go to www.nvidia.com/support.
)
Teštiram če delaž - umlaut dela: ä ?

boogie_xlr ::

gendale ::

Redorange je izjavil:

Zakaj pa ne enostavno ponudniki spletnih strani onemogočijo gesla kot so 123456, qwerty,... z neko cenzuro?
Naj se naredi nek seznam ki si bi ga potem vsi delili in dopolnjevali besede...

in pol bom moral na nemnih straneh, ki zahtevajo za brezveze prijavo, imet neka komplicirana gesla

ne hvala
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

mtosev ::

hekanje je vse bolj v modi. kmalu bomo imeli cyber police unit:D hahahahaha
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

jurkjurk ::

RockyS je izjavil:

Ali pri mimovrste =)


Na mimovrste nimamo nekriptiranih gesel, ne vem od kje ti ta podatek :)

boogie_xlr ::

jurkjurk je izjavil:

RockyS je izjavil:

Ali pri mimovrste =)


Na mimovrste nimamo nekriptiranih gesel, ne vem od kje ti ta podatek :)

No offense ampak tudi mimovrste ni brez greha, če se spomnite težav z njihovo mailing listo.

Iatromantis ::

Mogoča rešitev najšibkejšega člena v varnostni verigi:


Unbreakable crypto: Store a 30-character password in your brain's subconscious memory


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji napadli Android Forums in Nvidio

Oddelek: Novice / Varnost
144440 (2648) mailer
»

Mozilla Thunderbird Več računov?

Oddelek: Programska oprema
9949 (915) Sandi1987
»

vdor v jahoo mail

Oddelek: Pomoč in nasveti
121122 (887) oktalz1998
»

Yahoo iz Thunderbirda

Oddelek: Programska oprema
141346 (1240) Icematxyz
»

hotmail password crack (not a joke)

Oddelek: Informacijska varnost
223529 (2188) bluefish

Več podobnih tem