2012 Yahoo! Röster hacka
| Datum | 12 juli 2012 |
|---|---|
| Orsak | Hacka |
| Misstänkta | D33ds |
Yahoo! Voices , tidigare Associated Content, hackades i juli 2012. Hacket ska ha läckt cirka en halv miljon e- postadresser och lösenord associerade med Yahoo! Contributor Network. Den misstänkta hackergruppen, D33ds, använde en metod för SQL-injektion för att penetrera Yahoo! Röstservrar. Säkerhetsexperter sa att lösenorden inte var krypterade och att webbplatsen inte använde ett HTTPS-protokoll , vilket var en av huvudorsakerna till dataintrånget . E-postadresserna och lösenorden finns fortfarande att ladda ner i en klartextfil på hackarens webbplats. Hackergruppen beskrev hacket som ett "uppvaknande" för Yahoo! säkerhetsexperter. Joseph Bonneau, en säkerhetsforskare och en tidigare produktanalyschef på Yahoo, sa "Yahoo kan rättvist kritiseras i det här fallet för att inte integrera associerade innehållskonton snabbare i det allmänna Yahoo-inloggningssystemet, för vilket jag kan berätta att lösenordsskyddet är mycket starkare."
Reaktion från gemenskaper och användare
D33DS, den misstänkta hackergruppen, sa att hacket var ett "väckarklocka". De sa att det inte var ett hot mot Yahoo!, Inc. IT-säkerhetsföretaget TrustedSec.net sa att lösenorden innehöll ett antal e-postadresser från Gmail , AOL , Yahoo och fler sådana webbplatser.
Svar från Yahoo
Omedelbart efter hacket bad Yahoo! i ett skriftligt uttalande om ursäkt för intrånget. Yahoo! avslöjade inte hur många lösenord som var giltiga efter hacket, eftersom de sa att varje minut ändras 1–3 lösenord på deras sida. Yahoo! sa att endast 5% av dess lösenord stals under hacket. Hackarnas hemsida, d33ds.co , var inte tillgänglig senare på torsdagen, efter hacket. Yahoo! sa i ett skriftligt uttalande att de tar säkerheten på största allvar och arbetar tillsammans för att åtgärda sårbarheten på sin webbplats. Yahoo! sade att det var i färd med att ändra lösenorden för de hackade kontona och meddela andra företag om hacket.
Kontrovers
En enkel sak hade väckt en kontrovers om Yahoo!. Kontroversen utlöstes på grund av Yahoo!s tystnad om dataintrånget. Efter att servrarna hackats har Yahoo! mailade inte de drabbade offren, även om det utlovades tidigare. Det fanns inga meddelanden på hela webbplatsen om hacket, och inte heller fick något offer någon typ av personliga meddelanden som beskriver hur man återställer sina kontolösenord från Yahoo.