Yahoo melder at de har tettet sårbarheten som ble utnyttet til et datainnbrudd i forrige uke.
Les også:
- [18.07.2012] Yahoo stanger i veggen
- [13.07.2012] Yahoo bekrefter tapte passord
- [12.07.2012] 450 000 Yahoo-passord lagt ut
Yahoo forteller at hackere fikk tak i en fil med 450 000 e-postadresser og passord i klartekst. Filen stammer fra før mai 2010. E-postadresser og passord stammer fra tjenesten Contributor Network fra før Yahoos oppkjøp av det som da het Associated Content.
– Filen ble ikke brukt til å gi tilgang til systemer og tjenester fra Yahoo, understrekes det.
Det har tidligere vært spekulert i at hackerne brukte SQL-injisering for å oppnå tilgang til Yahoos underliggende databaser. Hvordan innbruddet skjedde, oppgis ikke, men det benektes altså at uvedkommende har hatt tilgang til databasene. Datainnbruddet har gitt uvedkommende tilgang til en fil, og det er denne filen som ble lagt ut på nettet.
De som sluttet seg til Associated Content tidligere enn mai 2010 må følgelig bytte brukernavn og passord.
Yahoo beklager innbruddet. I tillegg til å tette sårbarheten har de også styrket sikkerheten og er i gang med å underrette alle ofrene.
