Hackers invadem sistema do Yahoo! e mais de 453 mil contas vazam

Por Fernanda Morales | 12.07.2012 às 12:05 - atualizado em 12.07.2012 às 17:00

Nesta quinta-feira, 12/7, um grupo hacker, intitulado D33Ds Company, afirmou ter invadido o sistema de dados do Yahoo e exposto em público mais de 453 mil contas e informações pessoais dos seus usuários.

As informações foram publicadas em um site público e os hackers afirmaram que conseguiram penetrar no sistema do Yahoo através de uma injeção SQL. De acordo com o ArsTechnica, a técnica utilizada pelos invasores é capaz de mostrar textos inseridos em caixas de busca e outros campos da caixa de entrada de e-mail do usuário devido a aplicações mal asseguradas.

Ao injetar comandos poderosos no banco de dados invadido, os atacantes podem enganar os servidores back-end para despejar grandes quantidades de informação sensível na rede.

Yahoo! logo

Os hackers afirmam que a invasão visa alertar os responsáveis pela segurança do banco de dados do Yahoo!

Os hackers ainda postaram as credenciais efetivas para confirmar a veracidade da invasão com 2.700 nomes e tabelas e 298 variantes de MySQL.

“Esperamos que as partes responsáveis pela gestão da segurança deste subdomínio aceitem isso como uma chamada para acordarem e não como uma ameaça”, afirmava a nota de invasão do grupo. “Houve muitas falhas de segurança exploradas em servidores pertencentes ao Yahoo! Inc. que devem ter causado danos muito maiores do que a nossa divulgação. Por favor, não os considerem com leveza. O subdomínio e parâmetros vulneráveis não foram lançados para evitar maiores danos”.

Segundo o BGR, o possível serviço invadido pelos hackers pode ser o Yahoo Voice, devido ao domínio postado pelos hackers em sua nota “dbb1.ac.bf1.yahoo.com”.

O Yahoo! confirmou que está ciente do ocorrido e que já trabalha para corrigir a falha. "Nós estamos investigando as alegações e os problemas em um compromisso com a segurança dos IDs dos usuários Yahoo!", afirmou a empresa a BBC News.

A empresa ainda não sabe garantir qual a origem do ataque e quais são os serviços mais vulneráveis a um novo ataque.

O CNET ainda listou algumas informações curiosas sobre o caso e claro, sobre as senhas utilizadas por seu usuários. Dentro desse pacote, mais de 2.295 pessoas utilizam senhas sequenciais como, por exemplo, '123456', garantindo o primeiro lugar no ranking de códigos mais populares. Na segunda posição, estão as senhas compostas por uma sequência de números 1, contabilizando mais de 160 utilizações nos serviços do Yahoo!.

Palavras como 'password' (senha, em português) foram utilizadas mais de 780 vezes como chave por estes usuários e a palavra 'welcome' (bem vindo), foi usada mais de 437 vezes.