Nawet najwięksi gracze na rynku zaliczają ostatnio spektakularne wpadki. W sieci właśnie pojawiło się 453,492 kont email z hasłami. Prawdopodobnie pochodzą one z usługi Yahoo Voice. Co najważniejsze, hasła zapisane są otwartym tekstem!
Do włamania przyznała się grupa D33DS Co. Zgodnie z jej oświadczeniem, loginy oraz hasła użytkowników serwisu zostały wykradzione poprzez błąd typu SQL injection. Co prawda grupa nie ujawniła subdomeny, która została skutecznie zaatakowana, jednak w opublikowanych danych znajdują się informacje wskazujące na usługę Yahoo Voice (wg innych źródeł na Yahoo Voices), jak na przykład nazwa serwera dbb1.ac.bf1.yahoo.com. Opublikowane informacje, oprócz adresów email w różnych domenach wraz z hasłami, zawierają pełną strukturę bazy danych oraz wykaz zmiennych MySQL serwera. Niestety, wśród ujawnionych danych znajdują się również adresy użytkowników z Polski.
Fragment opublikowanych danych
W dzisiejszych czasach przechowywanie haseł w formie otwartego tekstu nie przystoi nawet małym sklepom internetowym, a co dopiero takim gigantom jak Yahoo. Jak jednak widać, dopiero poważny wyciek informacji może zmienić tę praktykę.
Aktualizacja: W sieci pojawił się szczegółowe statystyki ujawnionych danych. Poniżej przedstawiamy najciekawsze elementy.
Najpopularniejsze hasła w serwisie:
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)
10 słów najczęściej używanych w hasłach:
password = 1373 (0.31%)
welcome = 534 (0.12%)
qwerty = 464 (0.1%)
monkey = 430 (0.1%)
jesus = 429 (0.1%)
love = 421 (0.1%)
money = 407 (0.09%)
freedom = 385 (0.09%)
ninja = 380 (0.09%)
writer = 367 (0.08%)
10 najpopularniejszych domen w adresach email
137556 yahoo.com
106869 gmail.com
55147 hotmail.com
25520 aol.com
8536 comcast.net
6395 msn.com
5193 sbcglobal.net
4313 live.com
3029 verizon.net
2847 bellsouth.net
Pełne statystyki haseł można znaleźć w serwisie Pastebin.
Komentarz