Adobe-hacker hackt nu servers van Yahoo

De hacker die vorige maand de beveiliging van Adobe kraakte, zegt nu volledige toegang te hebben verschaft tot servers van Yahoo. Daardoor ligt mogelijk veel gebruikersdata op straat.


Opnieuw stelt de hacker te willen aantonen hoe zwak de beveiligingssystemen van grote bedrijven zijn. Ondanks waarschuwingen vooraf aan het adres van Yahoo, meldt hij geen gepaste reactie te hebben ontvangen. In tegenstelling tot de hack bij Adobe, is er ditmaal vooralsnog geen gebruikersdata online gepubliceerd.

'Doel is beveiliging'

Wel komt de hacker, die onder de alias ViruS_HimA opereert, met een screenshot dat als bewijs moet dienen en waarop de (onleesbaar gemaakte) inloggegevens van een MySQL-database zichtbaar zijn. De hacker zegt in een bericht op Pastebin dat hij niet probeert om geld of publiciteit te krijgen met zijn hacks. Het doel is beveiliging, schrijft hij.

ViruS_HimA komt in totaal met drie claims. Ten eerste heeft hij een volledige back-up gemaakt van één van de domeinen van Yahoo. Dat leidt volgens hem tevens tot volledige toegang tot de betreffende server. Als tweede noemt hij toegang tot twaalf Yahoo-databases (via SQL-injectie), met opnieuw servertoegang. Tot slot claimt hij een XSS-lek (Cross Site Scripting) te hebben gevonden.

Inbraak bij Adobe

In alle drie de gevallen is de kans groot dat hij gebruikersdata heeft bemachtigd. De hacker presenteert zich echter als beveiligingsonderzoeker uit Egypte met geen enkele intentie om geld te verdienen aan zijn inbraak. Maar, zo voegt hij eraan toe, als er geen gepaste reactie volgt moet hij naar buiten treden met dergelijke informatie.

Dat deed hij eerder in het geval van Adobe wel. Vorige maand publiceerde de hacker 644 van de buitgemaakte 150.000 e-mailadressen en wachtwoordhashes van de database van de Adobe-forumsite. Uiteindelijk bevestigde Adobe de inbraak en haalde het bedrijf de website offline. Volgens ViruS_HimA had Adobe, in tegenstelling tot Google dat wel direct patchte, niet snel genoeg gehandeld na zijn ontdekking.