Bucato Yahoo!: oltre 400.000 password postate online

yahoo_voice

Oltre 400.000 credenziali d'accesso di Yahoo! sono state pubblicate online in chiaro sulla rete, secondo quanto riportato da Trusted Sec. Dallo stesso report, emergerebbe che ad aprire la falla sugli account Yahoo! sarebbe stato il servizio Yahoo! Voice, con il quale effettuare chiamate telefoniche low-cost tramite PC.

A quanto pare, e su questo concordiamo con The Next Web che la definisce la cosa più allarmante, gli username e password rubati sarebbero stati conservati in chiaro da Yahoo!, rendendo per gli hacker di turno un gioco da ragazzi la loro pubblicazione, senza la necessità di andare ad analizzare chissà quale hash.

Il metodo usato per rubare quelli che sarebbero per l'esattezza 453.492 account viene individuato nella tipologia SQL Injection: in realtà chi ha sottratto le password si dice non malintenzionato, ma anzi di aver voluto far suonare un "campanello d'allarme" nei confronti di chi si occupa della sicurezza presso Yahoo!. Anche se la cosa non farà sicuramente piacere a chi vedrà il proprio account nell'elenco di quelli pubblicati online.

Il servizio Yahoo! Voice in realtà poggia le sue fondamenta sulla società specializzata in comunicazioni VoIP Jajah, come parte di un accordo datato 2008: nonostante ciò, la responsabilità della sicurezza degli account dovrebbe però essere proprio nelle mani di Yahoo!.

Vota l'articolo:
4.00 su 5.00 basato su 20 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO