Plus de 450 000 comptes Yahoo Voice piratés par un groupe de hackers - Actualités CSO Hacking

Plus de 450 000 comptes Yahoo Voice piratés par un groupe de hackers

le 12/07/2012, par Jacques Cheminat avec IDG NS, Hacking, 313 mots

Un groupe de hackers a publié une liste de 453 000 identifiants à un service de Yahoo qui pourrait être celui de voix sur IP, Voice.

« The D33Ds Company », nom du groupe de pirates, a affirmé avoir piraté une base de données en exploitant u une faille trouvée dans un sous-domaine de Yahoo, via une injection SQL, selon le site Ars Technica. « Les paramètres du sous-domaine et des vulnérabilités n'ont pas été publiés afin d'éviter des dommages supplémentaires » précisent les pirates.

La publication des informations comprend des variables MySQL Server, les noms des bases de données en colonnes, mais aussi 453 492 adresses mails avec les mots de passe en clair. A noter que les identifiants exposés ne comprennent pas uniquement des adresses de type yahoo.com, mais aussi des adresses d'autres fournisseurs.  

Une analyse des données volées par Anders Nilsson, directeur d'Eurosecure, partenaire de l'éditeur d'anti-virus ESET, montre que les adresses les plus courantes se terminent en yahoo.com, gmail.com et aol.com. Il souligne que certaines adresses se terminent par .edu (universitaire), .gov (gouvernement) et .mil (militaire) Les mots de passe les plus fréquents étaient « 123456 » (dans 1 666 cas), suivi de « password » (dans 750 cas).



Une prise de conscience plus qu'une menace

Si les pirates n'ont pas nommé les sous-domaines attaqués, Dave Kennedy, responsable de TrustedSec , pense qu'il s'agit du service de voix sur IP, Voice. Yahoo n'était pas en mesure de confirmer le vol, ni le nom du service touché.

« Nous étudions actuellement les revendications de la compromission de comptes utilisateurs » explique Caroline Mac Leod-Smith, chargé de communication grand public pour Yahoo UK. Elle ajoute « nous encourageons les utilisateurs à changer leur mot de passe régulièrement ».

Pour le groupe de pirates, les revendications ne sont pas agressives : « nous espérons que les responsables de la gestion de la sécurité de ce sous-domaine prendront notre action comme un appel à se réveiller et non comme une menace ».

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »