Több mint 453 ezer felhasználó jelszavát tették közzé a Yahoo Contributor Networkhöz köthető állományból egy sikeres hackertámadását követően - ismerte el a Yahoo. Öröm az ürömben, hogy a megszerzett adatok egy régebbi adatbázisból származnak, így az internetes cég közlése szerint a publikált jelszavak mindössze 5 százaléka volt jelenleg is használatban. Legalábbis ami a Yahoo fiókokat illeti, ugyanis a támadás során más szolgáltatókhoz köthető adatok is kiszivárogtak. A hírek szerint Google Gmail, Microsoft Hotmail, AOL, Comcast és MSN fiókadatok is napvilágra kerültek.
Baráti támadás ■ A támadást végrehajtó D33Ds Company elnevezésű csoport elmondása szerint a közel félmillió jelszó publikálását nem rossz szándék vezette, sőt épp ellenkezőleg, ezzel kívánták felhívni a biztonsági hiányosságokra a figyelmet. Szakértők szerint a támadás során most is alkalmazott, úgynevezett SQL injection kedvelt módszere a hackereknek, és annak ellenére komoly sikereket tudnak elérni vele, hogy az ez elleni védekezés technikái ismertek. Azaz még az olyan óriási cégeknél, mint például a Yahoo sincs egyáltalán megfelelően kezelve a biztonsági kockázat.
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak