Plus de 450 000 mots de passe utilisateurs Yahoo circulent actuellement sur le Web, suite à une attaque faite par un groupe de hackers, qui se fait appeler D33Ds Company. Ceci nous prouve une nouvelle fois que les plus gros sites ne sont pas assez sécurisés.
Une action faite pour alerter
En réalité, les données des utilisateurs récupérées proviennent du site Yahoo Voices, une application de voIP, pas très active en France mais beaucoup plus utilisée aux États-Unis. Nous n’avons pas beaucoup de détails concernant la méthode utilisée, mais il semblerait que les mots de passe stockés dans la base de données Yahoo n’étaient pas cryptés. Le groupe D33Ds Compagny, en a profité pour publier les données et ajouter un message personnel :
En espérant que les responsables de la gestion de la sécurité de ce sous-domaine prendront cela comme une alerte, et non comme une menace. Les nombreuses failles de sécurité qui ont été exploitées dans des serveurs appartenant à Yahoo, ont causé des dommages beaucoup plus grands que notre action. S’il vous plaît, ne prenez pas ceci à la légère. Le sous-domaine et les paramètres n’ont pas été affichés afin d’éviter d’autres dégâts.
Source
Jeu de briques
Snake
Pacman
Bubble