Yahoo conferma ufficialmente l'attacco degli hacker di D33D Company, che sul loro sito hanno già rivendicato l'azione dimostrativa finalizzata a sottolineare la vulnerabilità dei sistemi di protezione, e dichiara di aver aperto un'inchiesta per accertare le varie responsabilità. Inoltre, si scusa per l’accaduto e consiglia agli utenti di modificare appena possibile le proprie password, mentre un team di specialisti è già al lavoro per risolvere i problemi di sicurezza.
Ricordiamo che le password rubate dai server e pubblicate sul Web sono circa 450.000 e appartengono agli utenti del servizio Yahoo! Voice, utilizzato per effettuare telefonate tramite il PC. I pirati informatici sono riusciti a far breccia nel portale e hanno superato i sistemi di sicurezza grazie ad un attacco di tipo SQL Injection, che gli ha permesso di entrare nel database senza troppe difficoltà. Inoltre, sembra che tutte le informazioni prelevate fossero in chiaro, ovvero non criptate.
Dalla fuga di dati ai danni di Yahoo! emerge che gli utenti ai quali sono state trafugate le credenziali di accesso usavano password estremamente facili da scoprire: il portale CNET ha effettuato qualche calcolo e ha scoperto che tra queste le più comuni erano 123456, 111111, password, welcome e ninja. Per evitare possibili falle di sicurezza, le password più difficili da scoprire dovrebbero essere invece lunghe, contenere caratteri speciali ed essere alfanumeriche.
|