گروه هکری D33Ds در هفته گذشته با نفوذ به سرورهای یاهو، اطلاعات بیش از ۴۰۰،۰۰۰ کاربر یاهو را منتشر کردند. طبق گزارشات رسیده هکرها از روش SQL injection استفاده کرده اند.
اگر شما هم یکی از کاربران سرویس Voice یاهو بوده اید (با هر ایمیلی)، هم اکنون پسورد ایمیل خود را عوض کنید. زیرا پسوردها فقط از سرویس یاهو نبوده اند و اگر شما مثلا با استفاده از ایمیل Gmail خود وارد سرویس YAHOO VOICE می شده اید، احتمالا تحت خطر قرار دارید. هم اکنون پسورد حدود 450 هزار نفر در یک فایل txt روی اینترنت منتشر شد. برای اینکه بدانید که آیا پسورد شما هم در آن فایل منتشر شده بوده یا خیر، کافیست بهhttp://dazzlepod.com/yahoo/مراجعه کنید و در قسمت پایین سایت، Yahoo ID خود را وارد کنید.
این گروه هکری که سرویس Voice یاهو را هک کرده اعلام نموده که مشکلات امنیتی یاهو هنوز وجود دارند و یاهو باید برای رفع آنها زودتر اقدام کند در غیراینصورت متحمل خسارتهای بیشتری خواهد شد.
اما نکته اصلی، ذخیره سازی این پسوردها بدون رمزنگاری و به صورت Clear text است! معمولا سرویس دهندههای وب از مکانیزمی برای رمزنگاری پسوردها استفاده میکنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد. اما این پسوردها بدون excryption در دیتابیس های یاهو ذخیره شده بودند. انتشار این خبر، نتایج بدی را برای کمپانی یاهو به دنبال داشته است و سطح اعتماد کاربران به این سرویس قدیمی وب، به شدت کاهش یافته است.
