Categorias

Desta vez foi o Yahoo: 450 mil senhas e logins vazados

O alvo agora foi o Yahoo
O grupo hacker D33Ds Company afirma ter penetrado em um subdomínio do Yahoo e roubado mais de 450 mil dados de login e senha de usuários. As informações em texto puro já foram publicadas na internet e estão se espalhando via torrent em sites de compartilhamento.

Segundo os invasores, foi utilizado um SQL Injection baseado em union em um dos subdomínios do Yahoo. Este tipo de brecha de segurança acontece quando uma aplicação web não filtra a entrada de dados fornecida pelo usuário, permitindo a execução de comandos que podem apagar o conteúdo do banco ou exibir todos os dados, por exemplo.

“Nós esperamos que as partes responsáveis por gerenciar a segurança deste subdomínio interpretem isso como uma chamada, não como uma ameaça”, declarou o D33Ds Company em um comunicado. De acordo com analistas de segurança, o subdomínio afetado foi o do serviço Yahoo Voices. Um porta-voz da empresa anunciou que o Yahoo está “investigando as alegações de vazamento de credenciais”.

.