Accueil / Divers / Yahoo – Plus de 450 000 mots de passe dévoilés !

Yahoo – Plus de 450 000 mots de passe dévoilés !

Le collectif D33Ds a réussi à pénétrer un sous-domaine de Yahoo à l’aide d’une injection SQL.

En quelques chiffres :

  • 453.492 comptes Yahoo
  • 2.700 tables de bases de données
  • 298 variables MySQL

D’après le blog de TrustedSec il s’agirait peut-être du service Yahoo Voice.

Voici le message d’avertissement laissé par le collectif :

« We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat, » a brief note at the end of the dump stated. « There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage. »

Ce genre de pratique est malsaine, les utilisateurs n’y sont pour rien dans l’histoire. On ne le répétera jamais assez, il ne faut JAMAIS mettre le même mot de passe de partout…

Yahoo a d’ores et déjà lancé sa procédure de changement de mot de passe, ainsi les comptes concernés sont pour le moment bloqués  tant que son propriétaire n’a pas suivi la procédure de changement.

Pour savoir si votre compte a été compromis :

http://d33ds.co.nyud.net/archive/yahoo-disclosure.txt

Source : Arts Technica

A propos de Anthony

Anthony
Passionné d'informatique depuis tout petit, j'ai d'abord commencé par le développement Web en autodidacte puis j'ai poursuivi des études en sécurité systèmes et réseaux.

Voir aussi

Migrer de ESXi 6.0 à ESXi 6.5 sur Online.net – Dedibox

L’environnement Dedibox XC SSD 2016 ESXi 6.0.0 Préparation de l’ESXi Éteindre toutes les VMs Passer …