Yahoo: Само 5% от откраднатите 400 000 данни са за валидни акаунти

Интернет концернът Yahoo потвърди пред TechCrunch за пробива в системата си за сигурност и за кражбата на повече от 400 000 потребителски имена и пароли. Според Yahoo обаче по-малко от 5% от откраднатите данни са за валидни акаунти. 

„Ние отстраняваме уязвимостта, която доведе до разкриването на данните, променяме паролите на засегнатите потребители и информираме фирмите, чиито потребителски акаунти са били изложени на риск. Извиняваме се на всички засегнати страни. Препоръчваме на потребителите да сменят паролите си редовно и да се запознаят с нашите съвети за безопасност на security.yahoo.com“, се казва още в становището на концерна. 

По-рано стана ясно, че по всяка вероятност зад атаката стои хакерската групировка D33DS, която е хакнала услугата Yahoo! Voice с помощта на SQL-инжекция 9 (чрез инжектиране на команди в сървърите), за да си набави информацията от базата данни.

Хакерите публикуваха откраднатите пароли в публично достъпен сайт с коментара, че пробивът е бил знак за събуждане с цел компанията да предприеме адекватни мерки за по-висока защита на акаунтите на потребителите си – досега паролите са били съхранявани изцяло некриптирани.

Според компанията за интернет сигурност ESET, която е анализирала публикуваните данни, става дума за точно 442 773 акаунта, от които 342 478 еднозначно са различни. Това значи, че 100 295 пароли, или 22,65%, се ползват от повече от един потребител. Трите най-чести пароли са "123456" (1666, или 0,38%), "password" (780, или 0,18%) и "welcome" (436, или 0,1%).