По заявлению представителей поискового сервера Yahoo, удалось ликвидировать уязвимость системы, позволившей осуществить взлом паролей и почтовых адресов 450 тысяч пользователей с инициированного пользователями контентного сервиса Yahoo! Voices.
В блоге Yahoo сообщается, что «похищенные данные были предоставлены составителями, которые пришли на Associated Content до мая 2010 года, когда он был приобретен Yahoo! (в настоящее время Associated Content является пользовательской сетью Yahoo!). Этот дефектный файл был автономным и не использовался для предоставления доступа к системам и сервисам Yahoo!».
По заявлению представителей Yahoo!, слабое место было устранено; кроме того, «пострадавшим пользователям Yahoo! были установлены дополнительные средства защиты, усовершенствованы основные системы информационной безопасности и в настоящее время осуществляется уведомление пострадавших пользователей.
«Помимо этого, мы будем и дальше предпринимать серьезные меры по защите наших пользователей и информации».
Yahoo рекомендует пользователям, пришедшим на Associated Content до мая 2010 года, при пользовании электронным адресом на Yahoo проверять входной пароль в своем аккаунте Yahoo, в котором для смены и подтверждения имени пользователя и пароля необходимо будет ответить на несколько уточняющих контрольных вопросов.
В начале минувшей недели компания подтвердила, что 11 июля был похищен «старый файл из пользовательской сети Yahoo! Contributor Network (раньше назывался Associated Content), содержащий примерно 400 тысяч имен и паролей пользователей Yahoo! и других пользователей компании».
По сообщению SecurityNewsDaily, фирма ESET, обеспечивающая безопасность информации, проанализировала данные Yahoo! Voices и обнаружила, что самыми распространенным паролем был набор цифр «123456», после которого шли слова «password» или «welcome». Кроме того, чаще всего пароль состоял из восьми символов, а треть паролей состояла только из букв нижнего регистра.
«Администрация Yahoo! Voices совершила большую ошибку, решив хранить пароли в текстовом виде, однако самим пользователям тоже следует позаботиться о безопасности. Необходимо придумывать более замысловатые пароли, длина которых превышает восемь знаков, а также рекомендуется усложнять их буквами верхнего регистра, цифрами и знаками препинания».
