Yahoo heeft bevestigd dat meer dan 400.000 niet-versleutelde Yahoo Voices-wachtwoorden na een inbreuk op de beveiliging in gevaar zijn.

Een hackergroep die zichzelf noemt D33ds heeft de wachtwoorden en een groot aantal bijbehorende e-mailadressen online gepost na de hack.

Hoewel Yahoo niet veel details heeft onthouden, beweren de hackers zelf dat ze een op de Unie gebaseerde SQL-injectie hebben gebruikt om de gegevens te stelen en online te plaatsen als een 'wake-up call'..

Wakker worden en uw wachtwoorden coderen

"Eerst en vooral, als je Yahoo Voices gebruikt, verander nu je wachtwoord", zegt Anna Brading, security consultant bij Sophos.

"Helaas lijkt de lijst met gecompromitteerde websites gewoon te groeien, in iets meer dan een maand zagen we inbreuken van Formspring, Last.fm, LinkedIn en eHarmony, wat bewijst hoe belangrijk het is om ervoor te zorgen dat je wachtwoorden uniek en hard zijn te raden voor elke website die u gebruikt. "

Chris Petersen, CTO en mede-oprichter van beveiligingsspecialist LogRhythm voegde toe: "Webtoepassingen worden nog steeds gezien als een zacht doelwit door cybercriminelen die op zoek zijn naar het verkopen van wachtwoorden op de zwarte markt." Wachtwoorden zijn van waarde wanneer ze worden geassocieerd met een e-mailaccount die wordt beweerd om het geval te zijn in de Yahoo-inbreuk.

"Omdat gebruikers vaak hetzelfde wachtwoord gebruiken voor verschillende accounts, kunnen cybercriminelen mogelijk toegang krijgen tot andere sites, bedrijfsnetwerken en bankrekeningen als ze het besmette e-mailadres kunnen toewijzen aan de persoon die eigenaar is."