Yahoo uzlauzts – publiskoti neskaitāmi lietotājvārdi un paroles

Kārtējā situācija, kad pierādās, ka personiskā informācija internetā gandrīz nekad nav pilnīgā drošībā. Jūlija sākumā kāda hakera forumā tika publiskotas gandrīz 443’000 e-pasta adreses un paroles no Yahoo vietnes. Šoreiz gan galvenais pārsteigums nav nozagtās paroles, bet gan tas, cik viegli tika uzlauzta aizsardzības sistēma vienai no lielākajām Web kompānijām pasaulē. Yahoo datubāzes uzlaušanai tika izmantots viens no parastākajiem hakeru paņēmieniem – SQL injekcija (par to vairāk varat lasīt mūsu rakstā „Kas ir SQL injekcijas” ). Pats anonīmais hakeris ir paziņojis: „Mēs ceram, ka tie, kas atbild par drošību Yahoo, uztvers šo kā brīdinājumu, nevis draudu. Līdz šim ir atklātas neskaitāmas ievainojamības Web serveros par ko atbild Yahoo. Izmantojot tās, ir iespējams nodarīt daudz lielāku kaitējumu nekā to, ko esam izdarījuši mēs.” Pats Yahoo vēsta, ka drošības jautājumiem tiek pievērsta liela uzmanība, kā arī apgalvo, ka tikai 5% no publiskotajiem lietotājvārdiem ir bijuši spēkā esoši. Interneta lietotājiem tiek arī atgādināts, ka paroles ir nepieciešams regulāri mainīt un veidot tās drošas. Tikmēr datorspeciālistu pausto izbrīnu, kādēļ Yahoo nav šifrējis datus uzlauztajā datubāzē, Yahoo nekomentē. Pēc šī apjomīgā uzbrukuma e-pastu datubāzei, CNET veica nelielu pētījumu, lai apkopotu visbiežāk lietotās paroles. Liela daļa no tām tika atzītas par ārkārtīgi viegli uzlaužamām - augošu ciparu virkne kā 12345 tika fiksēta 2’295 reizes, un vārds „password” (tulk. parole) lietots 780 reizes. Atsauce uz rakstu: http://articles.cnn.com/2012-07-12/tech/tech_web_yahoo-users-hacked_1_passwords-yahoo-accounts-hack