Hlavní navigace

Přes 450 tisíc uniklých hesel z Yahoo! Není mezi nimi i vaše?

Daniel Dočekal

Jakkoliv úník více než 450 tisíc hesel z Yahoo Voices nemusí být příliš nebezpečný pro uživatele z České republiky (Yahoo Voice nebude hodně využívaná služba), je možná dobré stejně vlastní e-mail prověřit – na to, zda není součásti zveřejněných dat. Securi Malware Labs nabízí nalabs.sucuri.net/?yahooleak jednoduchý způsob, stačí zadat e-mail.

Jakkoliv úník více než 450 tisíc hesel z Yahoo Voices nemusí být příliš nebezpečný pro uživatele z České republiky (Yahoo Voice nebude hodně využívaná služba), je možná dobré stejně vlastní e-mail prověřit – na to, zda není součásti zveřejněných dat. Securi Malware Labs nabízí nalabs.sucuri.net/?yahooleak jednoduchý způsob, stačí zadat e-mail.

START17

V nové bezpečnostní kauze je dobré vědět, že hacknutá data nejsou zcela aktuální (nejnovější údaje teoreticky pocházejí z roku 2006) a pocházejí z Yahoo Contributor Network (služby která se k Yahoo dostala akvizicí Associated Content) v květnu 2010). Přesto, jak Yahoo uvedlo, zhruba 5 % e-mailů má platná hesla – je tedy možné je využít pro přihlášení k Yahoo. A samozřejmě platí, že řada e-mailů může mít hesla, která jsou platná na jiných službách.

Kompletní soubor s hesly byl původně umístěn na http://d33ds.co.nyud.net/archive/yahoo-disclosure.txt, nyní ho můžete stáhnout z http://74.208.161.170:81/yahoo-disclosure.tar.gz (zhruba 7MB dat).  Přítomnost vašeho mailu si tak můžete zkontrolovat i „ručně“. V databázi najdete padesát e-mailů uživatelů z České republiky (z celkového počtu 453 491 záznamů).

Našli jste v článku chybu?
13. 7. 2012 9:39
Waseihou (neregistrovaný)

Na jednu stranu díky za ten soubor, míval jsem na yahoo kdysi hodně dávno mail a použival jsem tam dost univerzální heslo, přičemž už si ale ten mail přesně nepamatuji a ty stránky neumí dostatečně dobře hledat, takže na ověření se to hodí. Na druhou stranu script kiddies asi právě začaly dělat bordel, takže tento leak je svým způsobem velmi škodlivý.

Sec nebo AntiSec? Toť otázka...