Yahoo ramt af stort password-tyveri

Hackere har fået fat i næsten en halv million kodeord hos Yahoo.

Annonce:
Annonce:
Det ser ud til at hackere er trængt ind i en database hos Yahoo og har kopieret brugerdata i stort omfang. Ifølge sikkerheds-firmaet TrustedSec er der tale om mere end 450.000 kodeord i klar tekst, som nu er lagt ud på nettet. De er tilsyneladende stjålet hos voice-over-ip tjenesten Yahoo Voice.

Det menes at hackerne har brugt en angrebsmetode kaldet SQL Injection, og det tyder på at sikkerheden hos Yahoo har været meget mangelfuld.

"Vi håber at alle de parter som er ansvarlige for at styre sikkerheden i dette sub-domæne vil tage dette som en øjenåbner og ikke som en trussel. Der har været mange sikkerhedshuller i Yahoos servere som har forvoldt meget større skade end vores afsløring," skriver hackerne i bunden af filen med kodeordene.

Det anbefales nu at Yahoo-brugerne bør ændre deres kodeord. Hvis man anvender det samme kodeord på andre tjenester, bør man også ændre kodeordet her.

Yahoo-angrebet er kun det seneste i en lang serie af password-tyverier. Både LinkedIn, eHarmony og Last.fm har haft hackere på besøg i den seneste tid, og i begyndelsen af juni blev der offentliggjort en liste med otte millioner kodeord.

Yahoo har indtil videre ikke ønsket at kommentere eller bekræfte det seneste password-tyveri.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Få et bedre og mere effektivt datacenter

It-chefens måske vigtigste opgave er hele tiden at vælge den mest optimale måde at håndtere virksomhedens data på - herunder at vælge hvor og hvordan virksomhedens data skal behandles. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Guide: Sådan laver du din egen private "Dropbox"-server med Raspberry Pi på et kvarter
Selv uden de store Linux-evner kan en nybegynder relativt nemt lave en Sync-server, som fungerer på samme måde som de kendte sky-tjenester, så længe man er væbnet med tålmodighed og gåpåmod.
CIO
Her er læren af Windows 8.1: Sådan kan du undgå kaos næste gang
ComputerViews: Opgraderingen Windows 8.1 har givet store problemer for mange brugere. Problemet skal findes i en grundlæggende mangel, som du også selv bærer et ansvar for.
Comon
Stor guide: Her er den nødvendige software til din studie-pc
Software til din studiecomputer kan koste dig over 10.000 kroner gennem uddannelsen, men du kan også klare dig ganske gratis. Her er en guide til den nødvendige software på både Mac og pc - og til forskellige budgetter.
Channelworld
Analyse: Derfor kan 2014 blive det bedste Mac-år nogensinde
Analyse: Mens salget af pc'er falder støt, ser 2014 ud til at blive et rekord-år for Mac-computere. Vi har kigget på salgstallene og fremskriver friskt salget. Se her, hvad vi når frem til.
White paper
Brugervalidering uden tokens
Få en fleksibel, enkel og sikker multi-faktor brugervalidering via SMS eller SMTP med PINsafe fra Swivel Secure.


Log ind
x
E-mail
Kodeord