سرقت و انتشار 450 هزار رمز عبور از Yahoo

شرکت Yahoo اعلام کرد که روز چهارشنبه 21 تیر ماه، بیش از 450 هزار نام کاربری و رمزعبور از یکی از سایت های این شرکت سرقت شده و به طور عمومی منتشر گردیده است. این اطلاعات رمز گذاری نشده و در قالب متن ساده (Plain Text) نگهداری می شده.

به گفته مسئولان Yahoo یک فایل قدیمی حاوی 450 هزار نام کاربری و رمز عبور مربوط به سایت Yahoo! Contributor Network به سرقت رفته است. نام های کاربری شامل نشانی های ایمیل Yahoo و شرکت های دیگر می شود. طبق کنترل و اعلام Yahoo، تنها پنج درصد از رمزهای عبور مربوط به نشانی های Yahoo معتبر بوده و قابل سوء استفاده هستند. مسئولان Yahoo آماری درباره میزان فعال بودن نشانی های ایمیل شرکت های دیگر مانند 100 هزار نشانی Gmail و 70 هزار نشانی  Hotmail و… که به سرقت رفته اند، ارائه نکرده اند.

سایت Yahoo! Contributor Network یک سایت خبری است که اعضا می توانند مقالات، تصاویر، دیدگاه ها و… خود را با اعضای دیگر به اشتراک بگذارند و بر اساس میزان بازدید کننده از مطالب عرضه شده، درآمد کسب کنند. اعضا برای دسترسی به این سایت باید از نام کاربری (نشانی ایمیل) و رمز عبور مربوط به Yahoo، Google و یا Facebook استفاده کنند.

یک گروه نفوذگر به نام D33Ds Company با انتشار اطلاعیه ای، مسئولیت این عملیات را به عهده گرفته و اعلام نمودند که با روش SQL Injection قادر به نفوذ به بانک اطلاعاتی Yahoo شده اند. این گروه نفوذگر، نشانی ایمیل و رمز عبور 453،492 کاربر را افشاء و منتشر کرده اند.

مسئولان Yahoo اعلام کرده اند که در حال رفع نقاط ضعف مورد استفاده نفوذگران هستند و به کاربرانی که مشخصات آنان افشا شده است، اطلاع داده شده تا رمز عبور خود را تغییر دهند.

یک ماه قبل، رویداد مشابه دیگری نیز برای سایت اجتماعی LinkedIn رخ داد و بیش از 6.5 میلیون نام کاربری و رمز عبور که به صورت متن ساده و بدون رمزگذاری نگهداری می شد، به سرقت رفته و افشا شد.