450 000 comptes Yahoo piratés


Après Linkedin avec ses 6,5 millions de mots de passe perdus dans la nature, voici maintenant le tour de Yahoo : un groupe de hackers vient de dévoiler publiquement la liste de 453 492 comptes Yahoo avec leurs noms d’utilisateurs et mots de passe associés (y compris 2700 tables de bases de données et 298 variables MySQL). Les pirates sont entrés sur un serveur de Yahoo par une exploitation de faille de sécurité via une injection SQL (union-based SQL injection) dans un champ de formulaire ou de recherche.

Faille Yahoo


Le groupe D33Ds Company aurait accédé à ses informations sur un sous-domaine de Yahoo. Une fois l’accès réussi, les données étaient écrites en clair (non-cryptées). Il s’agit donc d’une sérieuse faille de sécurité de la part du portail internet.

Le service de Yahoo visé par l’attaque informatique concernerait l’application « Yahoo Voice » de Yahoo Messenger.

Les hackers mentionnent qu’il ont voulu faire peur à Yahoo (plutôt que de véritablement menacer la société ; 450 000 mots de passe hackés, c’est beaucoup moins que les 6,5 millions de Linkedin…) pour que l’entreprise se penche un peu plus sur la sécurité de ses membres.

Si vous vous sentez concerné par ce piratage, vérifiez que votre email et mot de passe n’apparaissent pas dans cette liste (fichier .txt).

Si c’est le cas, changez votre de passe au plus vite.

[arstechnica, via trustedsec]