Resultados 1 a 3 de 3
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,019

    Confirmado o roubo de 400 mil contas do Yahoo

    Yahoo password theft could affect Gmail, Hotmail, AOL users, researcher says - San Jose Mercury News

    SAN FRANCISCO -- Yahoo (YHOO) confirmed Thursday that about 400,000 user names and passwords to Yahoo and other companies were stolen Wednesday.

    A group of hackers, known as the D33D Co., posted online the user names and passwords for what appeared to be 453,492 accounts belonging to Yahoo and several other websites. The hackers wrote a brief footnote to the data dump, which has since been taken offline: "We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat."

    The breach comes just one month after millions of user passwords for LinkedIn, the online social network for professionals, were exposed by hackers who breached its systems. The breaches highlight the ease with which hackers are able to infiltrate systems, even at some of the most widely used and sophisticated technology companies.

    Security researchers at Rapid7, a security company, analyzed the dumped account information and found that it included account information not just for Yahoo users but for Gmail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth and Live.com users. Marcus Carey, a researcher at Rapid7, found that among the data were some 106,000 Gmail accounts, 55,000 Hotmail accounts and 25,000 AOL accounts.

    Dana Lengkeek, a spokeswoman for Yahoo, said that the compromised accounts belonged to Yahoo's Contributor Network, previously Associated Content, and that fewer than 5 percent of the passwords posted were still valid.
    The hackers claimed to have stolen the passwords using a hacking technique called an SQL injection, which exploits a software vulnerability.

    "We are fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo users and notifying companies whose user accounts may have been compromised," Lengkeek said in the statement. "We apologize to affected users. We encourage users to change their passwords on a regular basis."
    Carey said it was unclear whether Yahoo's breach had been contained and noted that hackers could still be inside its systems.

    Computer security experts recommended that Yahoo users also consider changing their passwords to other sites for which they might have used the same password, as hackers tend to test those passwords across multiple sites.
    The top five passwords in the stolen batch were "123456," "password," "welcome," "ninja" and "abc123," said David Harley, senior research fellow at security firm ESET.
    http://g1.globo.com/tecnologia/notic...-internet.html


    O Yahoo confirmou oficialmente nesta quinta-feira (12) que os dados divulgados pelo grupo de hackers D33DS Company eram mesmo dos seus servidores e que, “aproximadamente", 400 mil endereços de e-mail e senhas foram publicados na internet em um texto simples. A empresa informou que vai notificar por e-mail os usuários afetados e alterar suas senhas.

    Em um comunicado em que pede desculpas pelo ataque, o Yahoo disse que os dados vieram de um arquivo mais antigo da rede do Yahoo chamada Contributor Network (que a companhia contraiu após a aquisição da Associated Content), que funciona, por enquanto, somente nos Estados Unidos. Conforme o site “TechCrunch”, o Yahoo também alertou que menos de 5% dos e-mails tinham senhas válidas e que está trabalhando para corrigir a vulnerabilidade que levou à divulgação dos dados.

    “No Yahoo, levamos a segurança muito a sério e investimos fortemente em medidas de proteção para garantir a segurança dos nossos usuários e de seus dados em todos os nossos produtos”, disse a nota do Yahoo.

    “Confirmamos que um arquivo mais antigo da rede Contributor Network (previamente da Associated Content), contendo cerca de 400 mil nomes de usuários e senhas do Yahoo e de outras empresas, foi roubado ontem [quarta-feira], 11 de julho”.

    “Destes, menos de 5% das contas do Yahoo tinham senhas válidas. Estamos corrigindo a vulnerabilidade que levou à divulgação dos dados, mudando as senhas dos usuários afetados e notificando as empresas cujas contas de usuários podem ter sido comprometidas. Pedimos desculpas aos usuários afetados”, completou a nota. O Yahoo também comentou que encoraja a mudança de senhas regularmente e divulgou o site http://security.yahoo.com (em inglês) com dicas de segurança.

    Nesta quinta-feira (12), um grupo de hackers publicou na internet os detalhes de contas e senhas que disse ter roubado de um servidor do Yahoo. O site de tecnologia “Ars Technica” afirmou que o grupo, que se denomina D33DS Company, invadiu um subdomínio não identificado do Yahoo e conseguiu detalhes de 453 mil credenciais de login não criptografadas
    Última edição por 5ms; 13-07-2012 às 13:39.

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,609

    Da série: Vazamento de senha, a bola da vez é...

    Os vazamentos de senha não param. O Yahoo confirma o vazamento de 450.000 senhas; três sites da Nvidia foram afetados, levando mais 390.000 dados pessoais; e o AndroidForums recomenda que seus usuários – mais de um milhão – mudem suas senhas.
    O Yahoo diz que vazaram 450.000 logins e senhas do serviço Voices, mas delas, “menos de 5% das contas Yahoo! tinham senhas válidas”. Analisando o arquivo vazado, cerca de cem usuários com e-mail .com.br foram afetados. Neste link, você pode ver se foi afetado.
    A Nvidia, por sua vez, diz que três dos seus sites foram afetados: o Nvidia Forums; o Nvidia Developers Zone; e o site da Nvidia Research. O fórum está fechado desde semana passada. Vazaram cerca de 390.000 nomes de usuário, e-mails e senhas. Felizmente, as senhas estão criptografadas, mas se você usa um dos serviços citados, e usa a mesma senha em outros sites, a Nvidia recomenda que você mude a senha.
    Continue lendo aqui: Mais vazamentos de senhas: quais sites foram afetados?
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,019
    Dois pontos:

    1. O Yahoo alega que 5% das contas tinham senhas válidas. Faz diferença? Afinal, seriam 20 mil contas com senhas válidas, o que não é pouco e não muda o fato que os hackers obtiveram acesso a 400 mil contas.

    2. O Yahoo confirma que foram cerca de 400 mil contas do provedor. A matéria fornece o número exato de 453.492 contas no total. Ai a Rapid7 diz que entre os dados listados estão 106 mil contas do Gmail, 55 mil contas Hotmail e 25 mil contas AOL!

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •