Écrit le 12 Juil 2012 par Après Linkedin avec ses 6,5 millions de mots de passe perdus dans la nature, voici maintenant le tour de Yahoo : un groupe de hackers vient de dévoiler publiquement la liste de 453 492 comptes Yahoo avec leurs noms d’utilisateurs et mots de passe associés (y compris 2700 tables de bases de données et 298 variables MySQL). Les pirates sont entrés sur un serveur de Yahoo par une exploitation de faille de sécurité via une injection SQL (union-based SQL injection) dans un champ de formulaire ou de recherche.
Le groupe D33Ds Company aurait accédé à ses informations sur un sous-domaine de Yahoo. Une fois l’accès réussi, les données étaient écrites en clair (non-cryptées). Il s’agit donc d’une sérieuse faille de sécurité de la part du portail internet.
Le service de Yahoo visé par l’attaque informatique concernerait l’application “Yahoo Voice” de Yahoo Messenger.
Les hackers mentionnent qu’il ont voulu faire peur à Yahoo (plutôt que de véritablement menacer la société ; 450 000 mots de passe hackés, c’est beaucoup moins que les 6,5 millions de Linkedin…) pour que l’entreprise se penche un peu plus sur la sécurité de ses membres.
Si vous vous sentez concerné par ce piratage, vérifiez que votre email et mot de passe n’apparaissent pas dans cette liste (fichier .txt).
Si c’est le cas, changez votre de passe au plus vite.
[arstechnica, via trustedsec]
Ecrire un commentaire
Ces articles pourraient aussi vous plaire
Yahoo se rallie à l’Open Social de Google
Yahoo a annoncé mardi qu'il se ralliait à l'Open Social de Google. Open Social a déjà plusieurs grands noms de réseaux sociaux avec lui tels MySpace, Linkedin, Orkut, Ning, Friendster, ... e...- Yahoo! Search Marketing (Panama) pour bientôt en Europe
J'ai recu la Newsletter de Mars de Yahoo! Search Marketing plus connue sous le nom de code "Panama". Claire Bacquart de Yahoo annonce la sortie imminente de la nouvelle version de liens sponsorisés... - MyBlogLog racheté par Yahoo pour 10 millions
Forbes a annoncé la nouvelle hier lundi dans la soirée, après des rumeurs en novembre, Yahoo confirme l'achat de MyBlogLog pour une somme d'environ 10 millions. Je l'avais déjà écrit dans des co... - Jerry Yang quitte Yahoo
Le fondateur de Yahoo, Jerry Yang, vient de quitter la société, alors qu'il faisait encore partie du conseil d'administration. Une décision qu'il a prise lui-même. Selon AllThingsD, quatre autres m... - Yahoo fermera Delicious, MyBlogLog, Yahoo Buzz, Altavista et AlltheWeb
Yahoo va mal. Encore une fois, l'histoire se répète et les services ferment. Après avoir licencié 600 employés, Yahoo prévoit fermer ni plus ni moins que des gros sites comme Delicious (le gest... - Yahoo Pipes: la Révolution. Début du Web 3.0?
Yahoo vient de sortir "Yahoo! Pipes", un outil qui permet de créer visuellement des mashups dans le genre programmation mais pour les nuls. En gros avec Pipes ("Tubes" en francais), les blog... - Schema.org : Google+Bing+Yahoo pour un format commun sur les données structurées
Les trois moteurs de recherche Google, Bing et Yahoo se sont mis d'accord sur un format commun de microdonnées (microdata) ou données structurées. Ce nouveau standard s'appelle Schema.org. Il s... - Mots Clés les plus recherchés sur Yahoo Mobile en 2009
Yahoo publie son top des mots-clés les plus recherchés sur son service mobile pour l'année 2009. Après les mots-clés les plus tapés sur le site de Yahoo, il peut être intéressant de comparer les... - Eric Jackson proche de faire tomber Terry Semel de Yahoo
Eric Jackson aurait voulu que ce soit cette année, ce sera sans doute l'année prochaine qu'il fera tomber les têtes de la direction de Yahoo. L'homme qui fait trembler le CEO de Yahoo avec se... - Yahoo vend Kelkoo pour 100 millions d’euros
Confirmé sur le blog de Pierre Chappaz, Yahoo vient de vendre Kelkoo pour 100 millions d'euros à une firme d'investissement britannique. Kelkoo a été fondé en 1999 par Pierre Chappaz qui a ensui...
