Dagens forside på Yahoo Voices tyder på at Yahoo ikke er spesielt ivrig i å informere åpent om datainnbruddet som la ut e-postadressene til tjenestens brukere.

Yahoo bekrefter tapte passord

Sårbarheten tettes, og ofrene varsles.

Yahoo har bekreftet i en e-postmelding sendt til et begrenset antall medier at 450 000 passord og brukernavn til tjenesten Yahoo Voices er på avveie.

Digi.no meldte i går at de er publisert av en hackergruppe kjent som D33Ds.

    Les også:

Datainnbruddet mot Yahoo ble begått gjennom SQL-injisering. Passord, brukernavn og andre følsomme opplysninger var lagret i klartekst.

Yahoo sier de er i ferd med å tette sårbarheten og å varsle ofrene. De presiserer at tabellene som er lagt ut inneholdt gamle data, og at færre enn fem prosent av passordene var fortsatt gyldige. Disse er nå i ferd med å byttes ut.

E-postadressene på avveier er brukernavnene til tjenesten Yahoo Voices. De er ikke nødvendigvis knyttet til Yahoo-kontoer. Det går fram av illustrasjonen som digi.no brakte i går at e-postadressene i lekkasjen har svært ulike domener.

IT-sikkerhetsselskap Sucuri Malware Labs har lastet ned alle de kaprede dataene, og lagt dem til grunn for en tjeneste der man kan oppgi en e-postadresse og straks få vite om den var en del av lekkasjen: Yahoo Leak.

Tjenesten Yahoo Voices stammer fra selskapet Associated Content som Yahoo kjøpte i 2010 for 100 millioner dollar. Oppkjøpet ble døpt om til Yahoo Contributor Network: Poenget er at brukere skal legge ut artikler, kommentarer, anmeldelser eller andre ytringer, og få betalt etter hvor mange som leser deres bidrag. Yahoo Voices betegner portalen som gjør dette innholdet tilgjengelig for alle.

Det er ikke lagt ut informasjon om lekkasjen på verken Yahoo Contributor Network eller Yahoo Voices.

Emil Protalinski i ZDnet har tatt seg tid til å analysere passordene og e-postdomenene i lekkasjen fra Yahoo Voices. Hans lister over de mest brukte passordene og passordstammene mot tjenesten er god pekepinne på hva man selv bør unngå å bruke i enhver situasjon. Særlig enkle tallrekker (123456...) og ord som password, welcome og ninja er absolutt fyfy.

Til toppen