1 min

Tags in dit artikel

, , ,

Hackers zijn er in geslaagd om de inloggegevens te verkrijgen van een groot aantal accounts van Yahoo-gebruikers. Met een simpele SQL-injectie konden de hackers de hand leggen op de gegevens van 453.000 accounts.

De hack betreft een subdomein van Yahoo, maar het is onduidelijk om welk domein het gaat. Yahoo heeft zelf nog geen statement gemaakt, maar de verkregen gegevens lijken authentiek te zijn. Volgens website TustedSec zou het om het subdomein van Yahoo Voices gaan, zij baseren hun bewering op een hostnaam die in de lijst is achtergebleven.

De hackers gaan schuil achter de naam D33Ds Company en verkregen de data door via een invoerveld SQL-code in te voeren. Met SQL-injectie is het mogelijk om allerlei zaken in de achterliggende database aan te passen, of te verkrijgen. Om het allemaal nog wat erger te maken, blijkt Yahoo de inloggegegevens als platte tekst op te slaan.

Als je de dienst ooit gebruikt hebt is het zonder twijfel raadzaam om te controleren of je gebruikersnaam zich in de lijst bevindt. Verander in dat geval niet alleen je wachtwoord bij Yahoo Voices, maar ook bij andere diensten. De lijst is terug te vinden op de website van D33Ds Company.