Nieuws
image

Hackers publiceren 450.000 Yahoo-logins

donderdag 12 juli 2012, 12:26 door Redactie, 9 reacties

Hackers hebben de inloggegevens van 450.000 Yahoo-gebruikers gepubliceerd. De groep noemt zichzelf 'D33Ds Company' en publiceerde een lijst van ruim 17MB met e-mailadressen en wachtwoorden van Yahoo! Voices-gebruikers. Volgens beveiligingsbedrijf TrustedSec wisten de aanvallers waarschijnlijk via een SQL Injectie-aanval de gegevens buit te maken. Iets wat de aanvallers ook in het tekstbestand laten weten.

DataLossDB meldt dat het in totaal om 136.000 Yahoo!-, 106.000 Gmail- en 54.000 Hotmail-adressen gaat. In totaal komen er 155 .nl e-mailadressen in het bestand voor. Yahoo! heeft nog altijd niet gereageerd op het lek.

Update: totaal aantal. nl e-mailadressen vermeld. Het bestand zelfs is inmiddels ook als torrent te downloaden.

Reacties (9)
12-07-2012, 12:33 door Supreme
De wachtwoorden staan overigens in _plaintext_ in de lijst. Zucht.
Er staan overigens wel wat meer .nl adressen in de lijst, hoewel in het artikel waarschijnlijk niet over de complete DB word gesproken.
12-07-2012, 12:57 door Anoniem
Ik kom aan ongeveer 150 NL adressen...
12-07-2012, 13:56 door Anoniem
Verder bleek er slechts één .nl e-mailadres in het overzicht te staan.

Ik zie er toch echt een hele hoop meer
12-07-2012, 14:48 door Bitwiper
Oops, nummer 131117 = j.venekamp2 bij mindef.nl. Met 123456 (ik kon het niet laten deze te publiceren).

Geen idee of de accounts (nog) bestaan en de wachtwoorden (nog) kloppen, maar ik kom op de volgende totalen (samen 154 .nl adressen):

01x aol.nl
01x babelfish.nl
01x casema.nl
05x chello.nl
01x destadsregio.nl
01x euronet.nl
01x fenceworks.nl
01x freeler.nl
01x garman.nl
01x geolution.nl
01x giftsware.nl
02x hccnet.nl
01x hetnet.nl
01x ho-res.nl
01x hollandpictures.nl
14x home.nl
01x hotmail.nl
01x hyves.nl
01x internettycoon.nl
01x karozkapd.nl
01x kringo.nl
62x live.nl
01x lycos.nl
01x mediaembassy.nl
01x mindef.nl
01x molenstr1.nl
02x orange.nl
01x pianojam.nl
06x planet.nl
01x privateweb.nl
02x quicknet.nl
01x raketnet.nl
01x scarlet.nl
01x sleeswijkvisser.nl
01x smash-wear.nl
01x softart.nl
01x sonwebdesign.nl
01x student.han.nl
01x tele2.nl
02x telfort.nl
01x timvdalen.nl
05x tiscali.nl
01x uvt.nl
03x versatel.nl
04x wanadoo.nl
03x wanadoo.nl
01x wereldphoto.nl
01x wxs.nl
04x xs4all.nl
01x younify.nl
01x ziggo.nl
01x zonnet.nl
12-07-2012, 15:47 door [Account Verwijderd]
[Verwijderd]
12-07-2012, 21:33 door wizzkizz
Door Peter V: Voorlopig heb ik alle wachtwoorden (hotmail, gmail) en het wachtwoord voor inlog bij XS4ALL gewijzigd.

Bedankt voor de thread Bitwiper!

**Update**
Ik heb het Ministerie van Defensie opgebeld, maar het blijkt dat - volgens een zegsman - het account j.venekamp2 niet bij hun bekend is.
Waarom heb je gebeld?

Als deze persoon daar nog werkzaam is, zouden ze het toch niet zeggen. Kun je beter een e-mail naar het betreffende adres sturen. Verder kun je vanaf buiten met alleen dat emailadres + wachtwoord echt niet inloggen op de VPN. Daar is heel wat meer voor nodig. En de complexiteitseisen van het wachtwoordbeleid laten dit soort ueber simpele wachtwoorden echt niet toe. Het is dus niet nodig om je ongerust te maken over mogelijke gecompromitteerde account van deze medewerker (buiten dienst).
12-07-2012, 23:32 door Bitwiper
Door wizzkizz: Verder kun je vanaf buiten met alleen dat emailadres + wachtwoord echt niet inloggen op de VPN. Daar is heel wat meer voor nodig. En de complexiteitseisen van het wachtwoordbeleid laten dit soort ueber simpele wachtwoorden echt niet toe.
Dat wachtwoord (123456) is geen wachtwoord bij mindef.nl, maar naar verluidt bij van een dienst van Yahoo, de file "yahoo-disclosure.txt" (die ik begin van de middag gedownload heb) begint namelijk met:
#######################################
#     [ - Owned and Exposed - ] #
# Brought to you by the D33Ds Company #
# #
# Target: <censored>.yahoo.com #
# Method: Union-based SQL Injection #
# #
#######################################
-------------
Jump to:

1. MySQL Variables
2. Database/Table/Column Names
3. email:pass dump (450k users)
4. Final Notes
-------------
En, uit http://www.nu.nl/internet/2857040/inloggegevens-453000-yahoo-accounts-gepubliceerd.html
Door: NU.nl/Colin van Hoek: Laatste update: 12 juli 2012 22:32
[...]
Volgens beveiligingsbedrijf Trusted Sec zijn de gegevens afkomstig uit de dienst Yahoo Voice. Dit is echter niet door Yahoo of de hackers bevestigd.
13-07-2012, 08:15 door wizzkizz
Door Bitwiper:
Door wizzkizz: Verder kun je vanaf buiten met alleen dat emailadres + wachtwoord echt niet inloggen op de VPN. Daar is heel wat meer voor nodig. En de complexiteitseisen van het wachtwoordbeleid laten dit soort ueber simpele wachtwoorden echt niet toe.
Dat wachtwoord (123456) is geen wachtwoord bij mindef.nl, maar naar verluidt bij van een dienst van Yahoo, de file "yahoo-disclosure.txt" (die ik begin van de middag gedownload heb) begint namelijk met:(..)
Dat begrijp ik, maar ik vroeg me dus af waarom Peter V naar het ministerie heeft gebeld ;) Juist aangezien het om een hack van Yahoo accounts ging.

Overigens ben ik mijn account daar gelukkig niet tegengekomen, maar dat zegt natuurlijk niet dat die credentials niet ook beschikbaar zijn. Gebruik wel geen Yahoo Voice (alleen Pipes om o.a. zelf ueberkekke RSS feeds te bouwen), maar dit incident geeft mij niet echt vertrouwen moet ik zeggen.
13-07-2012, 20:49 door Anoniem
Ik ben blij dat ik geen Yahoo! account heb. Mooie reclame voor de "paid hacking services" van 'D33Ds ook, trouwens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search