Yahoo undskylder sikkerhedsbrist - har ikke lukket hullet endnu

Hackerangrebet mod Yahoo er nu blevet officielt bekræftet fra firmaet selv, der lægger ud med at undskylde for episoden.

Men af de 450.000 e-mails og tilhørende passwords, som er lagt ud i klartekst af en hacker, er det højst fem procent, som stadig virker, skriver Yahoo i en officiel melding, ifølge it-mediet Techcrunch.

Det var nemlig en gammel fil fra Yahoo Contributor Network, som hackeren havde fået adgang til, der rummede de mange login-oplysninger. Hvorfor sådan en fil så stadig ligger på Yahoos servere, skriver firmaet ikke noget om.

Nu arbejder Yahoo på at få lukket hullet, som ifølge hackeren selv kunne udnyttes med en SQL-injektion, altså et angreb i den simple ende af skalaen.

Listen med de mange passwords afslører - endnu engang - at der bliver sløset i stor stil, når folk vælger passwords. 1666 af de 450.000 brugere har således valgt kodeordet ’123456’, mens ’password’ er nummer to på listen, og forskellige lette talkombinationer også er populære passwords.

Vil man se, om man er ramt, har sikkerhedsfirmaet Sucuri lavet et script, hvor man indtaster sin e-mail-adresse og så kan se, om man er på den lækkede liste.