Kamis, 12 Juli 2012

450 Ribu Password Yahoo di Bobol Hacker

450 Ribu Password Yahoo di Bobol Hacker. Salah satu layanan milik Yahoo, yakni Yahoo Voice dikabarkan telah dibobol hacker. Para Hacker dengan sengaja memposting Lebih dari 450.000 alamat email dan password milik pengguna layanan Yahoo di internet. Hacker yang berhasil membobol Yahoo adalah sebuah kelompok atau individu yang menyebut diri mereka D33Ds.


Menurut pesan yang ditujukan untuk Yahoo, Para hacker memanfaatkan kerentanan Injeksi SQL untuk menembus subdomain Yahoo. Dibawah ini pesan Hacker untuk Yahoo:

"We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat," the hackers said in a comment at the bottom of the data. "There have been many security holes exploited in webservers belonging to Yahoo! Inc. that have caused far greater damage than our disclosure. Please do not take them lightly. The subdomain and vulnerable parameters have not been posted to avoid further damage."

Meskipun file yang diterbitkan oleh hacker tidak menyebutkan nama yang tepat dari mana password telah dicuri, peneliti dari TrustedSec berhasil mengidentifikasi nama host tersebut. Nama host, dbb1.ac.bf1.yahoo.com, tampaknya dikaitkan dengan Yahoo Voice, sebelumnya dikenal sebagai Associated Content.

DataLossDB telah menganalisis akun email dan menetapkan bahwa kebocoran tesebut berisi alamat Hotmail 54.000, 106.000 dari pelanggan Gmail dan 136.000 dari pengguna Yahoo. Sisanya di host pada domain lainnya. Juga, dari 453.492 password, 342.509 yang unik.

Sampai Saat ini pihak Yahoo belum memberikan konfirmasi mengenai masalah ini. Jika Anda seorang pengguna Yahoo Voices, saatnya untuk mengubah password Anda. Demikian yang dikutip azrut91 dari softpedia, Kamis (12/7/2012).