[nickg]

Tα στοιχεία πρόσβασης σε 453.000 λογαριασμούς διέρρευσαν στο Internet μετά από επίθεση που πραγματοποιήθηκε από την ομάδα D33Ds Company. Μάλιστα η ομάδα αυτή προχώρησε στη δημοσίευση στο Internet των ονομάτων χρήστη και κωδικών πρόσβασης για τους λογαριασμούς που παραβιάστηκαν.

Ενώ οι έρευνες για τον τρόπο με τον οποίο αποκτήθηκε η πρόσβαση στα στοιχεία συνεχίζονται, τα μέχρι στιγμής στοιχεία από τα logs που διερευνώνται δείχνουν ότι το πρόβλημα εστιάζεται σε server της υπηρεσίας Yahoo Voice.

H D33Ds Company πάντως ξεκαθαρίζει ότι στόχος της επίθεσης δεν ήταν οι χρήστες αλλά το να πείσουν τη Yahoo ότι υπάρχει κενό ασφαλείας ώστε να το διορθώσουν. Είναι πάντως άξιο απορίας πώς διέρρευσαν οι κωδικοί. Δεν χρησιμοποιεί το Yahoo κάποια μονόδρομη κρυπτογράφηση (π.χ. MD5) όπως όλες οι σύγχρονες υπηρεσίες στο Internet;