Ορατά 400.000+ e-mail και password μετά από χτύπημα χάκερ στο Yahoo!
«Εγερτήριο σάλπισμα» για την ασφάλεια της διαδικτυακής πύλης Yahoo! υποστηρίζει ότι σήμανε ομάδα χάκερ η οποία δημοσιοποίησε περισσότερα από 400.000 μη κρυπτογραφημένα ονόματα και κωδικούς εισόδου εγγεγραμμένων χρηστών που υπέκλεψε το βράδυ της 11ης Ιουλίου. Για την εισβολή, η D33Ds Company έκανε μια (θανατηφόρα) «ένεση SQL» στους διακομιστές της γνωστής πύλης.
«Εγερτήριο σάλπισμα» για την ασφάλεια της διαδικτυακής πύλης Yahoo! υποστηρίζει ότι σήμανε ομάδα χάκερ η οποία δημοσιοποίησε περισσότερα από 400.000 μη κρυπτογραφημένα ονόματα και κωδικούς εισόδου εγγεγραμμένων χρηστών που υπέκλεψε το βράδυ της 11ης Ιουλίου. Για την εισβολή, η D33Ds Company έκανε μια (θανατηφόρα) «ένεση SQL» στους διακομιστές της γνωστής πύλης.
Τα προβλήματα που έχουν ήδη δημιουργήσει τα κενά ασφάλειας στους Web server της Yahoo είναι πολύ μεγαλύτερα από αυτό που προκαλεί η δική μας δημοσιοποίηση e-mail και κωδικών, ανέφεραν στο μήνυμά τους οι εισβολείς που αναμεταδίδει το Forbes.com. Η μέθοδος που χρησιμοποίησαν ονομάζεται SQL injection.
- Oι επιθέσεις με «ενέσεις SQL» διενεργούνται με την εισαγωγή εντολών της γλώσσας επερωτήσεων SQL σε πεδίο μιας διαδικτυακής φόρμας που υπάρχει στο δικτυακό τόπο-στόχο. Σκοπός τους είναι να εκτελεστούν οι μη εξουσιοδοτημένες εντολές τους στην βάση δεδομένων που βρίσκεται πίσω από την διαδικτυακή φόρμα.
Μετά την εξέταση από όσα δημοσιεύτηκαν από την ομάδα των εισβολέων, η εταιρεία TrustedSec δημοσιεύει ότι η μη εξουσιοδοτημένη πρόσβαση αφορούσε στην υπηρεσία Yahoo! Voices. Σε αυτή την υπηρεσία εγγράφονται μέλη του Yahoo! που συνεισφέρουν κείμενα. Επίσης, διευκρινίζεται ότι τα e-mail και password που δημοσιεύονται από τους εισβολές δεν προέρχονται αποκλειστικά από συνδρομητές του Yahoo! Mail, αλλά και από άλλες υπηρεσίες, όπως το Gmail και το Hotmail.
Μετά την δημοσιοποίηση της λίστας, προτείνεται στους χρήστες που φοβούνται ότι ανάμεσά τους βρίσκεται και το δικό τους e-mail, να αλλάξουν όχι μόνο τον κωδικό τους για την πρόσβαση στο ηλεκτρονικό τους ταχυδρομείο στο Υahoo! αλλά και σε άλλες υπηρεσίες, όπου χρησιμοποιούν τον ίδιο κωδικό, όπως συμβαίνει συχνά, παρά τις προειδοποιήσεις για τους κινδύνους που απορρέουν από αυτή την πρακτική.
Η λίστα των e-mail (με περισσότερες από 400.000 εγγραφές) είναι εκτενής και δημοσιεύεται υπό μορφή αρχείου κειμένου .txt στον δικτυακό τόπο της ομάδας D33Ds.
In.gr Τεχνολογία
- «Οι εθελοντές είναι συχνά οι πρώτοι που δρουν σε στιγμές κρίσεων»
- H Κυπριακή Ομοσπονδία καλεί τον Ολυμπιακό να παίξει στη Λεμεσσό αντί για το ΣΕΦ
- Θρήνος στην κηδεία του 24χρονου που σκοτώθηκε στο τροχαίο στη Λούτσα
- «Φως στο Τούνελ»: Αποκαλυπτικά στοιχεία για δύο σκοτεινές υποθέσεις
- «Φαίνεται τόσο υπέροχος» – Ο Τζακ Νίκολσον σε σπάνια φωτογραφία με τα παιδιά του (και σε τρελή φόρμα)
- Τι είπε ο Σπανούλης για τη μεγάλη νίκη επί της Παρί και τη μεταγραφή του Τζόσεφ
- Κικίλιας: «Η ασφάλεια των επιβατών είναι πρώτα και πάνω από όλα» – Τι είπε για αγρότες και Τσίπρα
- Αλεξανδρούπολη: Ζευγάρι βρέθηκε νεκρό στο σπίτι του έπειτα από μέρες αναζήτησης – Τι εξετάζουν οι Αρχές
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 05.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/pexels-kammeran-gonzalez-keola-3137381-9559884-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442