Yahoo, Nvidia, Phandroid, Billabong = hacked

Yahoo, Nvidia, Phandroid και Billabong ανακοίνωσαν πως έχουν πέσει θύματα hackers, συνιστώντας στους χρήστες τους να προβούν στις απαραίτητες κινήσεις (αλλαγή password, μετάνοιες κ.λπ.).

Η μεγαλύτερη από τις φαινομενικά άσχετες μεταξύ τους “διαρροές” εξαιτίας επίθεσης από hackers είναι, φυσικά, αυτή της Yahoo, αποκλειστικά και μόνο λόγο… ποσότητας: σχεδόν μισό εκατομμύριο στοιχεία χρηστών της έχουν διαρρεύσει στο Internet, και τίποτα δεν αποκλείει να βρίσκονται και τα δικά σας ανάμεσα τους, αφού παρά το ότι δεν είναι πια το κυρίαρχο όνομα στο Internet, η Yahoo παρέχει πλήθος υπηρεσιών που αρκετοί χρησιμοποιούν έστω από… συνήθεια.

Το hack στη Yahoo έγινε με τη μέθοδο SQL Injection από την ομάδα D33Ds Company και, αν ισχύουν αυτά που ισχυρίζονται οι hackers, η ίδια η Yahoo είναι απλά… απαράδεκτη, αφού όπως και τόσα θύματα hackers πριν από αυτήν, διατηρούσε τους κωδικούς των χρηστών της αποθηκευμένους σε “plaintext” μορφή, δηλαδή “ως σκέτο κείμενο” ή, αν προτιμάτε, “δίχως την παραμικρή κρυπτογράφηση”.

Source:

Hackers have published half a million login credentials for what appear to be Yahoo Voices user accounts that were stolen from a server.

Δεύτερο “μεγάλο όνομα” που είδε τους κωδικούς των χρηστών του να… κάνουν φτερά, η Nvidia, που για την ώρα έχει κλείσει τα forums της προειδοποιώντας για την επίθεση, καθώς ερευνά την υπόθεση. Οι hackers έφυγαν… “έχοντας στο καλάθι τους” ονόματα χρηστών, διευθύνσεις eMail, hashed κωδικούς και τα δημόσια στοιχεία που οι χρήστες δημοσίευαν στις σελίδες του προφίλ τους, “About Me”.

Source:

NVIDIA has closed its forums down while it investigates, and is urging registered members to change their passwords on other sites (if they shared a password).

Ακόμη μεγαλύτερο σε έκταση hack, αν και αρκετά πιο… στοχευμένο, ήταν αυτό στα forums του δημοφιλούς site για Android συσκευές, Phandroid. Οι hackers κατάφεραν να “τρυπώσουν” στη database του και να τσιμπήσουν τα πεδία των λογαριασμών των χρηστών που εμπεριείχαν ονοματα, διευθύνσεις eMail και hashed κωδικούς. Ο αριθμός των “θυμάτων”; Δεν είναι επίσημα γνωστός, και έτσι μπορεί και να αφορά όλους τους χρήστες των Phandroid forums. Δηλαδή, κοντά ένα εκατομμύριο άτομα.

Source:

Phandroid’s Android Forums announced this week that a hacker recently accessed the message board’s user table along with a variety of fields including usernames, email addresses, and hashed passwords, potentially affecting all of its one million-plus users.

Και κλείνουμε το… μαγικό (not!) ταξίδι μας στο χώρο των hackers με μια επίθεση που μάλλον δεν ενδιαφέρει και τόσο τους απανταχού geeks – αφού συνήθως το τελευταίο που μας χαρακτηρίζει είναι η… “αίσθηση της μόδας”. 20.000 με 35.000 χρήστες του site Billabong, λοιπόν, της εταιρείας ρούχων Billabong International, έχουν επίσης “κάνει φτερά”. Το περίεργο, πάντως, είναι πως οι hackers κυκλοφόρησαν ως “απόδειξη για το hack τους” ένα μήνυμα όπου παρατίθενται “μόνο” 1.435 κωδικοί. Ναι, δεν είναι λίγοι, μα δεν είναι και… 35.000.

Source:

Hackers dumped another huge cache of stolen passwords, this time exposing what they said are as many 35,000 plaintext passcodes from the website of clothing maker Billabong International.

Αυτά τα… νέα όσον αφορά στις επιθέσεις hackers και τις διαρροές προσωπικών πληροφοριών, τουλάχιστον… για την ώρα, αφού από ό,τι φαίνεται, αυτή την εβδομάδα οι hackers έχουν στήσει παγανιά.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.