Računalništvo, telefonija
13.07.2012 16:20
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Hekerji razkrili pol milijona gesel uporabnikov Yahooja

Hekerji razkrili pol milijona gesel uporabnikov Yahooja
Hekerji razkrili pol milijona gesel uporabnikov Yahooja

Podjetje Yahoo! si je pred kratkim privoščilo zelo neprijeten spodrsljaj. Zaradi pomanjkljive zaščite njihove aplikacije je namreč spletnim nepridipravom iz hekerske skupine D33Ds uspelo izmakniti več kot 450-tisoč gesel uporabnikov njihovih storitev. Najhuje pri tem pa je nedvomno to, da je Yahoo! uporabniškega gesla hranil v čistopisu. Hekerji naj bi gesla pridobili s tako imenovano hekersko metodo SQL vstavljanje.

Pri SQL ustavljanju (ang. SQL Injection) gre za hekerski napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreter na način, da ta izvede neželen ukaz ali omogoči neavtoriziran dostop do podatkov. Pri uspešno izvedenem napadu s SQL ustavljanjem napadalec dejansko doseže to, da zaobide vse dostopne pravice na aplikativnem nivoju. Tu gre za zdaleč najpogostejši napad na spletne storitve.

Nepridipravi iz hekerske skupine D33Ds so napad izvedli z namenom, da bi odgovorni za varnost pri podjetju Yahoo! ta dogodek vzeli kot poziv k ukrepanju in ne kot grožnjo. Zaradi tega hekerji pri objavi uporabniških imen in gesel niso navedli, za katero Yahoojevo spletno storitev dejansko gre. Na spletu se šušlja, da naj bi šlo za storitev Yahoo Voice, znano tudi pod imenom Associated Content. Čeprav podjetje Yahoo! napada še ni potrdil, vam priporočamo, da nemudoma zamenjate geslo, in to neglede na to, katero od Yahoojevih storitev uporabljate.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

e-asist d.o.o.

Ljubljanska cesta 3a, 1236 Trzin, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več