Roma -
Divulgati attraverso il sito di hacking
D33D Company più di 450mila nomi utenti e password di utenti Yahoo!.
Le credenziali di accesso
sono state postate non cifrate, come sembra fossero conservate, e sarebbero originarie di un sottodominio di Yahoo!, apparentemente
legato alla piattaforma Yahoo! Voices già nota come
Associated Content.
Coloro che hanno rivendicato l'offensiva riferiscono di aver usato un
semplice attacco di tipo SQL injection che gli ha permesso di penetrare il sistema senza troppe difficoltà.
Gli hacker
hanno detto di aver pubblicato i dati così ottenuti per "dare una svegliata" alle aziende responsabili della sicurezza dei dati di così tanti utenti: "Sono stati individuati numerose vulnerabilità nei webserver di Yahoo!, molte delle quali già sfruttate hanno provocato più danni del nostro attacco". Insomma, non si tratterebbe di una minaccia per Yahoo!, ma di una sorta di invito a fare decisamente meglio nell'interesse dei netizen che si affidano ai suoi servizi.
Yahoo!, in particolare per il suo servizio di mail mobile, già nei giorni scorsi è stata
chiamata in causa nel caso relativo alla botnet spam che sembrava sfruttare Android.
Il sito in viola, d'altronde, non è l'unico ad avere problemi di sicurezza: da ultima anche la piattaforma di
social sharing Formspring
si è vista costretta a
disabilitare le password di tutti i suoi utenti dopo aver scoperto la divulgazione di circa 420mila password cifrate provenienti dal database del suo sito di domande e risposte.
Claudio Tamburrino