Attacco a Yahoo Voice, 400mila password rese pubbliche

Rese pubbliche 400.000 credenziali. Gli hacker hanno eseguito l’attacco per dimostrare l’inadeguatezza della sicurezza di Yahoo. Perchè i giganti del web si ostinano a immagazzinare password in formato plaintext?

Il server di Yahoo Voice, precedentemente noto come Associated Content, è stato hackerato con un attacco SQL Injection. Sono state rubate 400.000 nomi utenti e password che sono stati poi pubblicati sul webserver d33ds . Le password sono connesse con l’ID usato non solo per accedere all’account di Yahoo ma anche ad altri servizi come Gmail o AOL. La società di sicurezza informatica Trusted Sec. rivela che queste informazioni riservate erano archiviate senza essere criptate, rendendole quindi facilmente rubabili.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Chi ha eseguito l’attacco dichiara che l’obiettivo non è il furto dei dati quanto segnalare l’inadeguatezza della sicurezza di Yahoo.“Speriamo che le parti responsabili per la gestione della sicurezza di questo sottodominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei webserver appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera. Il sottodominio e i parametri vulnerabili non sono pubblicati per evitare altri danni” scrivono gli hacker. Una magra consolazione per gli utenti che si sono visti postare sul Web le proprie password. La domanda da porsi è perché Yahoo ha raccolto in formato plaintext le chiavi di accesso dei propri utenti, alla luce degli attacchi che hanno colpito altre grandi aziende come, ultimo in ordine di tempo, Linkedin.

Leggi anche:  Sangfor Technologies ferma il ransomware in 3 secondi