Esteu aquí

450.000 contrasenyes "robades" de Yahoo! Voices

A hores d'ara encara no se'n saben massa detalls, però ha estat publicat un Post a Internet amb més de 400.000 noms de comptes i les seves corresponents contrasenyes en CLAR. Les contrasenyes corresponen a una ampla varietat d'adreces de correu electrònic incloses les de yahoo.com, gmail.com, aol.com i moltes altres més corresponents a usuaris que s'havien registrat.

El lloc afectat ha estat identificat inicialment com un subdomini de yahoo.com. Però cercant dins del fitxer que ha publicat l'atacant es pot veure que el nom del domini correspon a "dbb1.ac.bf1.yahoo.com". Aquest servidor gairebé amb tota seguretat pertany al servei "Yahoo! Voices" també conegut com Associated content.

La part més preocupant de tota aquesta història és el fet que les contrasenyes s'emmagatezemen sense xifrar i la totalitat dels més de 400.000 contrasenyes són ara del domini públic. El mètode usat per al compromís d'aquestes contrasenyes ha estat un atac d'Injecció SQL per extreure la informació confidencial de la base de dades.

Es recomana canviar la contrasenya que tingueu tant de Yahoo! com la del vostre proveïdor de correu habitual. Disposo del fitxer amb les adreces de correu i les contrasenyes i no s'ha trobat cap adreça uoc.edu o uoc.es. Tant si ús heu registrat alguna vegada al servei Yahoo! Voices com si sou usuaris de Yahoo! Mail és molt recomanable que ús canvieu immediatament la contrasenya.