Den lekkede filen med passord og brukernavn stammer fra før Yahoo overtok Associated Content i mai 2010 og døpte tjenesten om til Contributor Netowrk. Innholdet publiseres på Yahoo Voices.

Yahoo sier de har tettet hullet

Skylder på dem de kjøpte «Contributor Network» av.

Yahoo melder at de har tettet sårbarheten som ble utnyttet til et datainnbrudd i forrige uke.

    Les også:

Yahoo forteller at hackere fikk tak i en fil med 450 000 e-postadresser og passord i klartekst. Filen stammer fra før mai 2010. E-postadresser og passord stammer fra tjenesten Contributor Network fra før Yahoos oppkjøp av det som da het Associated Content.

– Filen ble ikke brukt til å gi tilgang til systemer og tjenester fra Yahoo, understrekes det.

Det har tidligere vært spekulert i at hackerne brukte SQL-injisering for å oppnå tilgang til Yahoos underliggende databaser. Hvordan innbruddet skjedde, oppgis ikke, men det benektes altså at uvedkommende har hatt tilgang til databasene. Datainnbruddet har gitt uvedkommende tilgang til en fil, og det er denne filen som ble lagt ut på nettet.

De som sluttet seg til Associated Content tidligere enn mai 2010 må følgelig bytte brukernavn og passord.

Yahoo beklager innbruddet. I tillegg til å tette sårbarheten har de også styrket sikkerheten og er i gang med å underrette alle ofrene.

Til toppen