Yahoo Voice comprometido. Veja se a sua conta está em risco.

Yahoo Voice comprometido. Veja se a sua conta está em risco.

Com o ataque ao Yahoo Voice, mais de 400.000 dados de utilizador foram publicados na web.

Segundo a última informação, o método para obter esta informação foi via SQL Injection e que as palavras passe estavam… guess what? Plaintext.
Incrível que nos tempos que correm, e na empresa em questão, ainda armazenam dados confidenciais sem encriptação.

A Sucuri publicou um resumo do ficheiro com os dados de acesso de 453.411 disponivel na web onde são visiveis 342.481 passwords únicas.
Como o Yahoo Voice permite registo com outras contas de email, no top dos dominios dos emails comprometidos estão:

135.599 yahoo.com
106.185 gmail.com
543.93 hotmail.com
24.677 aol.com
8.422 comcast.net
6.282 msn.com

Quanto ao Top10 das passwords mais utilizadas no ficheiro temos:

[número de ocorrências] [password]
1666 123456
780 password
437 welcome
333 ninja
250 abc123
222 123456789
208 12345678
205 sunshine
202 princess
172 qwerty

Como em ataques anterioes, as passwords dominantes continuam a ser faceis de efectuar ataques brute-force e são demasiados fracas em segurança.

A Sucuri também disponibilizou um serviço online para consultar se um email foi comprometido. Pode ser consultado aqui.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?