Hackeři z dříve neznámé skupiny D33DS zveřejnili na internetu 450 000 přihlašovacích údajů k uživatelským účtům na portálu Yahoo. Informace získali, když pronikli do nezabezpečené části portálu, uvedla agentura Reuters. Zprávu přinesl server CNET.com.
Zveřejněné přihlašovací údaje podle Reuters zřejmě slouží k přístupu do služby Yahoo Voices, která umožňuje telefonovat prostřednictvím internetu.
Jak na správné hesloNa Supermana, lásku i heslo zapomeňte |
Hackeři odbornému serveru CNET oznámili, že ukradení a zveřejnění informací byl "budíček (pro Yahoo), ne bezpečnostní hrozba". Prý chtěli ukázat na slabá místa v zabezpečení systémů Yahoo, které označili za laxní.
"Na serverech patřících Yahoo už bylo zneužito mnoho děr v zabezpečení a tyto útoky způsobily mnohem více škody než to, že my jsme zveřejnili (ukradené) údaje," uvedli hackeři v prohlášení. Zároveň vyzvali portál, aby nebral chyby ve svém bezpečnostním systému na lehkou váhu.
CNET také následně zveřejnil zajímavou statistiku o ukradených heslech.
Celkem 2 295krát se opakovalo heslo obsahující číselnou řadu 123456. Celkem 161krát si uživatelé zvolili kombinaci 111111 a pouze 71krát 000000. Slovo "password" (heslo) si jako heslo vybralo 780 uživatelů.
Někteří kreativci (celkem 233) si k heslu "heslo" přidali alespoň nějaké číslo nebo písmeno navíc. Často se opakovala hesla ninja (například želví) - 333×, freedom (svoboda) - 161×, kombinace se slovem fuck - 133×, baseball - 133×, Superman - 106× (tj. dvakrát více než Batman). A 27 fanoušků Star Treku si jako heslo vybralo kód ncc1701 (označení lodě Enterprise).
Žádný z postižených uživatelů zřejmě nečetl článek na Technet.cz o tom, jak si vytvořit správné heslo a naopak, jakým heslům se vyvarovat. Vy tak můžete učinit zde. Mimochodem: právě kombinace 123456, 1111111, baseball a superman jsou zde uvedeny jako jedny z nejhorších.