חברת האבטחה TrustedSec דיווחה הבוקר על פריצה לאחד משרתי יאהו (Yahoo) שהכיל מעל ל-400,000 חשבונות משתמשים וססמאות. הפריצה נעשתה לאתר השירות Yahoo Voices המעסיק כתבים במתכונת חופשית (Freelance) מכל רחבי העולם. הקבוצה האחראית לפריצה היא D33ds
שהודיעה כי מדובר ב”אות אזהרה” לאתר יאהו ולשאר האתרים אשר לא משתמשים במנגנוני אבטחה עמידים מספיק, ואף לוקחות את ענייני האבטחה ב”קלות יתרה”. הקבוצה אף פרסמה הצהרה האומרת כי הם גילו חורי אבטחה רבים בשרתי יאהו, שיכולים לגרום נזק גדול לחברה. הקבוצה המשיכה והבהירה כי מדובר באות אזהרה ולא באיום, ואף ביקשה התייחסות רצינית יותר בנושא האבטחה.
בקובץ הטקסט (הענק) שפרסמה הקבוצה נמצאו קרוב ל450 אלפי (!) סיסמאות, ולא רק לחשבונות אתר יאהו, אלא גם לחשבונות מקושרים של חברות Gmail, HotMail, Aol ועוד. נכון לזמן זה, לא ניתן למצוא את הקובץ באתר הקבוצה שכן הוא כבר הוסר מהרשת.
אנחנו ממליצים למשתמשי דואר אלקטרוני ושירותי רשת אחרים (ולא רק ביאהו) לרענן מדיי פעם את ססמאותיהם ולהחליפן באופן קבוע בכל מספר חודשים. למשתמשי Gmail אף נמליץ להשתמש בכלי האימות הדו שלבי המוצע ע”י גוגל. השירות משתמש כאמור בשני שלבי אבטחה המורכבים ממה שאתם יודעים (סיסמה) וממה ששייך לכם (מכשיר סלולרי). השירות דורש סיסמה נוספת מעבר לסיסמה הרגילה, שאותה ניתן להשיג באמצעות אימות ב-SMS או באפליקציה, ובכך מחיל על החשבון שכבת אבטחה נוספת.
צילום: niallkennedy cc flickr
יפה כל הכבוד להם!