A túlélésért küzdő Yahoo tegnap komoly mélyütést kapott a magát D33Ds Companynek nevező hackercsoporttól, amely tagjai egy SQL injectionnel 453 492 darab felhasználói név / jelszó párost voltak képesek meglovasítani az egyik szerverükről. A jelszavak hashelés nélkül, egyszerű szöveg formában voltak tárolva a kiszolgálón, a letöltött adathalmazt a betörők már elérhetővé tették az interneten.
A Yahoo tájékoztatása szerint a kiszivárgott adatok a Voices szolgáltatásukhoz tartoztak, ám szerencsére a hackereknek nem az aktuális felhasználói adatbázist sikerült ellopniuk, hanem annak egy elavult biztonsági másolatát. Éppen ezért a benne lévő azonosítók 95 százaléka már nem érvényes, így „csupán” 22-23 ezer ügyfelüknek kell sürgősen új jelszó után nézniük.
Ettől függetlenül problémát jelent, hogy nem mindenki Yahoo-s azonosítóval használta a szolgáltatást, többek közt voltak még .mil (military) domainről regisztráltak is. Szerencsére a Should I Change My Password portál már beindexelte a D33Ds által nyilvánosságra hozott adatokat, így a Voices-ben használt e-mail cím megadásával pillanatok fényt lehet deríteni az érintettségre.
