Hackers penetram servidores da yahoo e publicam infomações confidênciais de utilizadores

[maar3amt]

A importância da segurança dos nossos dados na Internet não deve ser nunca descurada. Para além das normais técnicas que envolvem a escolha de passwords seguras e complexas, as empresas que prestam esses serviços devem garantir mecanismos que mantenham seguros esses mesmos dados.

Depois da quebra de segurança que o LinkedIn teve, hoje foi anunciada mais um comprometimento. A Yahoo teve os dados de 450 mil utilizadores expostos e publicados, o que revela uma gravíssima falha de segurança.

A informação do comprometimento destes dados foi dada pela própria Yahoo que anunciou e confirmou que no início desta semana os dados de 400 mil utilizadores foram roubados de um dos seus servidores.

Os dados estiveram publicados algum tempo na Internet e estavam disponíveis de forma transparente, sem qualquer tipo de cifra, o que revela que estes podem ser usados em qualquer altura e sem necessidade de qualquer processamento adicional, tal como aconteceu no caso do LinkedIn.

Os responsáveis pelo furto dos dados incluíram na sua publicação uma mensagem que alertava os gestores dos serviços do Yahoo para os problemas existentes e pediam para estes encararem esta acção como um alerta e não como uma ameaça.

“We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat. There have been many security holes exploited in Web servers belonging to Yahoo Inc. that have caused far greater damage than our disclosure. Please do not take them lightly.

The subdomain and vulnerable parameters have not been posted to avoid further damage.”

Os dados que estiveram públicos, e que posteriormente foram analisados com grande detalhe e pormenor permitiram confirmar uma dúvida que existia. Esses dados não se limitam aos usernames e password dos serviços da Yahoo mas também de outros, como o Gmail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth e Live.com.

A Yahoo, num comunicado emitido garante que está a tratar de aplicar as soluções necessárias aos seus serviços para que estas situações não se repitam e para que os utilizadores afectados não vejam os seus dados comprometidos, com base na informação que foi publicada.

At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products.

We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 400,000 Yahoo! and other company users names and passwords was stolen yesterday,July 11.

Of these, less than 5% of the Yahoo! accounts had valid passwords. We are fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised.

We apologize to affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com.

Como resultado desta quebra, uma das empresas que teve acesso aos dados e que os analisou disponibilizou já uma página onde podem verificar se os vossos endereços foram comprometidos. A página onde podem fazer essa verificação está neste endereço.

O conselho que pode para já ser dado a todos os utilizadores é que alterem, mais uma vez, as suas passwords, por forma a evitar problemas. Devem também seguir as habituais medidas de segurança que são amplamente divulgadas nestas situações. A escolha de passwords fortes é a mais importante delas e a mudança de todas as passwords associadas aos serviços onde esses usernames sejam usados, mesmo que estejam fora do serviço que foi comprometido.

Fonte: pplware.sapo.pt