Apple 1 s'est vendu 950 000 dollars mercredi a New-York par la maison Bonham, ce qui représente près du double des estimations.

L'Image du jour

Apple 1 s'est vendu 950 000 dollars mercredi a New-York par la maison Bonham, ce qui représente près du double des estimations.

OpenStack, clef de voûte du cloud Open Source

Dernier Dossier

OpenStack, clef de voûte du cloud Open Source

OpenStack est-il la clef de voûte des infrastructures cloud Open Source, comme l'a été Linux, en quelque sorte, pour les systèmes d'exploitation pour ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Plus de 450 000 comptes de Yahoo Voice piratés ?

Crédit Photo: D.R

Crédit Photo: D.R

Un groupe de hackers a publié une liste de 453 000 identifiants à un service de Yahoo qui pourrait être celui de voix sur IP, Voice.

« The D33Ds Company », nom du groupe de pirates, a affirmé avoir piraté une base de données en exploitant u une faille trouvée dans un sous-domaine de Yahoo, via une injection SQL, selon le site Ars Technica. « Les paramètres du sous-domaine et des vulnérabilités n'ont pas été publiés afin d'éviter des dommages supplémentaires » précisent les pirates.

La publication des informations comprend des variables MySQL Server, les noms des bases de données en colonnes, mais aussi 453 492 adresses mails avec les mots de passe en clair. A noter que les identifiants exposés ne comprennent pas uniquement des adresses de type yahoo.com, mais aussi des adresses d'autres fournisseurs.  Une analyse des données volées par Anders Nilsson, directeur d'Eurosecure, partenaire de l'éditeur d'anti-virus ESET, montre que les adresses les plus courantes se terminent en yahoo.com, gmail.com et aol.com. Il souligne que certaines adresses se terminent par .edu (universitaire), .gov (gouvernement) et .mil (militaire) Les mots de passe les plus fréquents étaient « 123456 » (dans 1 666 cas), suivi de « password » (dans 750 cas).

Une prise de conscience plus qu'une menace


Si les pirates n'ont pas nommé les sous-domaines attaqués, Dave Kennedy, responsable de TrustedSec , pense qu'il s'agit du service de voix sur IP, Voice. Yahoo n'était pas en mesure de confirmer le vol, ni le nom du service touché. « Nous étudions actuellement les revendications de la compromission de comptes utilisateurs » explique Caroline Mac Leod-Smith, chargé de communication grand public pour Yahoo UK. Elle ajoute « nous encourageons les utilisateurs à changer leur mot de passe régulièrement ». Pour le groupe de pirates, les revendications ne sont pas agressives : « nous espérons que les responsables de la gestion de la sécurité de ce sous-domaine prendront notre action comme un appel à se réveiller et non comme une menace ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité