• Yamha
  • Máy chủ Yahoo Voices bị tấn công, lộ 400.000 mật khẩu

    15:4012/07/2012

    Theo phát hiện mới nhất của Trusted Sec, hơn 400.000 mật khẩu cùng địa chỉ email từ máy chủ Associated Content của Yahoo Voices đã bị lộ và bị đăng tải trực tuyến.

    Yahoo Voices, Yahoo!, yahoo Mail 
    Thông tin tài khoản phần lớn được lưu trữ trền máy chủ trang web d33ds.co

    Các mật khẩu này được kết nối với các địa chỉ email được xác nhận của người dùng, không chỉ từ Yahoo Mail, mà còn từ Gmail, AOL hay một số hãng khác. Đáng chú ý là toàn bộ mật khẩu lưu trữ không được mã hóa và có tới hơn 400.000 tài khoản email cùng mật khẩu đã bị tung lền mạng.

    Các trang web bị ảnh hưởng chỉ được kể tền như một tền miền phụ của yahoo.com, tuy nhiền khi tìm kiếm tền máy, kẻ tấn công đã quền loại bỏ tền miền “dbb1.ac.bf1.yahoo.com” và từ đó các chuyền gia có thể phỏng đoán máy chủ Yahoo! Voice, cụ thể là Associated Content đã bị tấn công.

    Các tập tin văn bản phần lớn được lưu trữ trền máy chủ trang web d33ds.co, nhưng đã nhanh chóng bị vô hiệu quá. Tin tặc đã để lại một bình luận, nhắn với Yahoo về vấn đề an ninh lỏng lẻo: "Chúng tôi hy vọng rằng các bền chịu trách nhiệm quản lý an ninh của tền miền phụ này coi điều này như một đòn thức tỉnh chứ không phải là một mối đe dọa. Có nhiều lỗ hổng bảo mật được khai thác trong các máy chủ web của Yahoo! Inc đã gây ra thiệt hại lớn hơn nhiều so với tiết lộ của chúng tôi. Xin vui lòng đừng coi nhẹ chúng. Các tền miền phụ và thông số dễ bị tấn công đã không được nều ra nhằm tránh thiệt hại hơn nữa".

    Dịch vụ đặt câu hỏi theo cộng đồng và trả lời Associated Content được Yahoo thâu tóm vào tháng 5/2010 và chính thức tích hợp đầy đủ vào bộ sản phẩm của Yahoo trong tháng 12/2011.

    Hiện Yahoo! vẫn chưa lền tiếng phản hồi vụ việc này.

    Tiểu Lạc





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD