12.07.2012 | 10:50

Adam Haertle

450 tysięcy haseł otwartym tekstem wyciekło z Yahoo

Nawet najwięksi gracze na rynku zaliczają ostatnio spektakularne wpadki. W sieci właśnie pojawiło się 453,492 kont email z hasłami. Prawdopodobnie pochodzą one z usługi Yahoo Voice. Co najważniejsze, hasła zapisane są otwartym tekstem!

Do włamania przyznała się grupa D33DS Co. Zgodnie z jej oświadczeniem, loginy oraz hasła użytkowników serwisu zostały wykradzione poprzez błąd typu SQL injection. Co prawda grupa nie ujawniła subdomeny, która została skutecznie zaatakowana, jednak w opublikowanych danych znajdują się informacje wskazujące na usługę Yahoo Voice (wg innych źródeł na Yahoo Voices), jak na przykład nazwa serwera dbb1.ac.bf1.yahoo.com. Opublikowane informacje, oprócz adresów email w różnych domenach wraz z hasłami, zawierają pełną strukturę bazy danych oraz wykaz zmiennych MySQL serwera. Niestety, wśród ujawnionych danych znajdują się również adresy użytkowników z Polski.

Fragment opublikowanych danych

W dzisiejszych czasach przechowywanie haseł w formie otwartego tekstu nie przystoi nawet małym sklepom internetowym, a co dopiero takim gigantom jak Yahoo. Jak jednak widać, dopiero poważny wyciek informacji może zmienić tę praktykę.

Aktualizacja: W sieci pojawił się szczegółowe statystyki ujawnionych danych. Poniżej przedstawiamy najciekawsze elementy.

Najpopularniejsze hasła w serwisie:

123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)

10 słów najczęściej używanych w hasłach:

password = 1373 (0.31%)
welcome = 534 (0.12%)
qwerty = 464 (0.1%)
monkey = 430 (0.1%)
jesus = 429 (0.1%)
love = 421 (0.1%)
money = 407 (0.09%)
freedom = 385 (0.09%)
ninja = 380 (0.09%)
writer = 367 (0.08%)

10 najpopularniejszych domen w adresach email

137556 yahoo.com
 106869 gmail.com
  55147 hotmail.com
  25520 aol.com
   8536 comcast.net
   6395 msn.com
   5193 sbcglobal.net
   4313 live.com
   3029 verizon.net
   2847 bellsouth.net

Pełne statystyki haseł można znaleźć w serwisie Pastebin.

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

450 tysięcy haseł otwartym tekstem wyciekło z Yahoo

Komentarze