Yahoo Voice'den 400 bin kişinin bilgisi sızdı

İnternet devi Yahoo'nun Voice hizmetinin bir saldırı sonucunda 400 bin'in üzerinde hesabının detaylarının ortaya çıktığı söyleniyor.

Yahoo'nun bilgileri düz metin olarak saklamış olması şaşkınlık uyandırırken, saldırı hakkında şimdilik çok fazla detay yok. Sızan verilere bakıldığında saldırının bir SQL enjeksiyonu saldırısı olduğu anlaşılıyor. Bunun anlam, web sitelerinin girişleri düzgün bir biçimde doğrulamadığı ve saldırganların web sitesinde bulunan bir metin kutusu yoluyla kendi SQL komutlarını çalıştırabildiği. Kullanıcı detayları yanında parolaların da veritabanında şifrelenmeden saklanmış olması dikkat çekiyor.

Sızan kullanıcı adları ve parolalar, bu sayfada yer alıyor. İsterseniz bu sayfada kendi isminizin de olup olmadığına bakabilirsiniz. Ancak sitenin yoğunluktan dolayı oldukça yavaş açıldığını söyleyelim.

Yahoo, saldırı hakkında henüz bir açıklama yapmadı. Saldırıları "D3DDs Company" adında bir grup üsleniyor.

chip