Sous-domaine Yahoo! : fuite pour un demi-million de comptes

Le par  |  0 commentaire(s)
Yahoo-hack-d33ds-compagny

Les identifiants de près d'un demi-million de comptes d'un sous-domaine appartenant à Yahoo! sont dans la nature. Il s'agirait de Yahoo! Voices.

Cela commence à faire beaucoup. Ces dernières semaines ont été marquées par plusieurs fuites de données personnelles avec par exemple LinkedIn, eHarmony ou encore Last.fm. Sans compter le cas un peu à part pour LeFigaro.fr ( pas d'attaque ). L'épidémie de fuites n'est a priori par terminée.

Un groupe de hackers se présentant sous l'identité D33Ds Company a publié une liste d'adresses emails et mots de passe de très exactement 453 491 comptes liés à un sous-domaine de Yahoo.com. Il s'agirait de comptes en rapport avec Yahoo! Voices, surtout populaire aux États-Unis et qui permet aux utilisateurs de publier en ligne leurs propres articles, vidéos et autres contenus.

Ces données sont publiées en clair par D33Ds Compagny. Les hackers disent avoir eu recours à une injection SQL pour voler les données, et de les avoir publiées pour non pas constituer une menace mais sonner l'alerte.

Yahoo-hack-d33ds-compagny" Nous espérons que les responsables de la gestion de la sécurité de ce sous-domaine vont prendre cela comme une alerte, et non comme une menace. Beaucoup de trous de sécurité exploités dans des serveurs Web appartenant à Yahoo! ont causé des dommages beaucoup plus importants que notre divulgation. S'il vous plaît, ne les prenez pas à la légère ", indique D33Ds Compagny.

Reste que si D33Ds Compagny n'a pas d'intention malveillante, les données dérobées peuvent très facilement être trouvées. Elles sont déjà reprises sur plusieurs services.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]