Un groupe de hackers vient de poster les login et mots de passe de 453000 comptes Yahoo qu’ils disent avoir trouvé en clair sur l’un des services de l’éditeur californien. Le collectif de pirates qui se fait appeler D33Ds indique avoir réussi à pénétrer l’un des sous-domaines de Yahoo en utilisant une technique dite d’injection SQL. Pour ce faire, ils ont introduit des commandes de pilotage de bases de données dans les champs de saisie et champs de recherche du service et ont réussi ensuite à rentrer dans les serveurs et à prendre le contrôle. Pour preuve de leurs dires, les pirates ont posté 453492 comptes Yahoo qu’ils disent avoir découverts non chiffrés, 2700 tables de bases de données et 298 variables MySQL.

La fuite viendrait de Yahoo Voice

Les hackers assortissent la publication d’une note : « nous espérons que les responsables de la sécurité de ce sous-domaine considéreront ceci comme une sonnette d’alarme et non pas comme une menace. Il y a eu de nombreux trous de sécurité dans les serveurs de Yahoo qui ont causé bien plus de dégâts que ce que nous avons publié. Ne prenez pas ceci à la légère. Le sous-domaine et les paramètres vulnérables n’ont pas été postés afin d’éviter plus de dégâts ».

Si le nom du service n’a donc pas été dévoilé par les hackers, le blog TrustedSec estime qu’il pourrait s’agir du service Yahoo Voice. Cette hypothèse est basée sur la présence de la chaîne dbb1.ac.bf1.yahoo.com dans le dump posté, sachant que sous-domaine est lié au service Voice.

Source : l’informaticien.com