Attacco hacker a Yahoo!: oltre 400 mila password pubblicate online
Per tutti gli utenti Yahoo! è arrivato il momento di modificare la password del proprio account ed anche di farlo alla svelta poiché proprio questa mattina un sottodominio del colosso di Sunnyvale è stato hackerato ed i dati sensibili di ben oltre 400 mila utenti, per l’esattezza 453.492, sono stati pubblicati online (il sito web di riferimento è momentaneamente down).
Stando a quanto riportato da Trusted Sec. ad aprire la falla sugli account Yahoo! sarebbe stato Yahoo! Voice, il servizio offerto dal colosso per effettuare chiamate telefoniche low-cost tramite computer e basato sulla tecnologia messa a punto da JaJah, ed i dati sensibili trafugati, oltre 2.700 tabelle con nomi e cognomi, ovvero 298 variabili del sistema open source MySQL, sono stati postati in chiaro in rete.
Ad essere particolarmente allarmante è inoltre il fatto che, a quanto pare, i nomi utente e le password vengono conservati in chiaro da Yahoo! rendendo quindi decisamente ben più semplice la vita agli hacker di turno.
Il metodo utilizzato per trafugare gli account è stato individuato nella tipologia SQL Injection che, appunto, approfitta della debole protezione di alcune applicazioni web che utilizzano lo Structured Query Language (SQL).
L’azione è rivendicata dal collettivo D33Ds Company ma, a quanto pare, quanto fatto non andrebbe a configurarsi come un vero e proprio attacco quanto, piuttosto, come un’azione volta a far suonare un allerta nei confronti di chi si occupa della sicurezza presso Yahoo!.
Allo stato attuale delle cose, comunque, Yahoo! non ha fornito alcun commento in merito all’accaduto.
Nel corso delle prossime ore saranno sicuramente resi noti ulteriori dettagli a riguardo.
Photo Credits | deviantART