Si vous utilisez un compte Yahoo, peut être est-ce le moment de changer votre mot de passe. Une liste contenant 453 491 adresses mail ainsi que leurs mots de passe se balade dans la nature. Une attaque sous forme d'injection SQL a été menée sur un sous-domaine de Yahoo, plus précisément le service Yahoo Voice (un équivalent à Google Voice, un logiciel de VOIP). Les hackers ont alors publiés la trouvaille sur D33Ds Company (inaccessible à l'heure actuelle).

L'intention n'était à priori pas de nuire, si l'on en croit la note laissée en bas du document, qui s'adresse aux « responsables de la sécurité de ce sous-domaine ». Les hackers parlent d'un « signal d'alarme et non d'une menace », tout en indiquant que d'autres failles existent et qu'il ne faut « pas les prendre à la légère ». Néanmoins, « le sous-domaine et ses paramètres n'ont pas été affichés afin d'éviter d'autres dommages ». L'expert en sécurité Paul Da Silva s'est penché sur le document. Il en a profité pour faire ressortir les 30 mots de passe les plus utilisés de la liste. Sans grande surprise, l'éternel 123456 est en haut du podium, suivit de password et welcome.

Yahoo n'a pas réagi pour l'instant.