[NEWS] Yahoo!, 400mila password in circolazione

c.m.g · 13-07-2012, 09:55

giovedì 12 luglio 2012

Spoiler:

Quote:

Pubblicate le credenziali di accesso in chiaro degli utenti. In segno di protesta per la mancanza di sicurezza. Nei guai anche Formspring: che ha deciso di far cambiare password a tutti i suoi utenti

Roma - Divulgati attraverso il sito di hacking D33D Company più di 450mila nomi utenti e password di utenti Yahoo!.

Le credenziali di accesso sono state postate non cifrate, come sembra fossero conservate, e sarebbero originarie di un sottodominio di Yahoo!, apparentemente legato alla piattaforma Yahoo! Voices già nota come Associated Content.

Coloro che hanno rivendicato l'offensiva riferiscono di aver usato un semplice attacco di tipo SQL injection che gli ha permesso di penetrare il sistema senza troppe difficoltà. Gli hacker hanno detto di aver pubblicato i dati così ottenuti per "dare una svegliata" alle aziende responsabili della sicurezza dei dati di così tanti utenti: "Sono stati individuati numerose vulnerabilità nei webserver di Yahoo!, molte delle quali già sfruttate hanno provocato più danni del nostro attacco". Insomma, non si tratterebbe di una minaccia per Yahoo!, ma di una sorta di invito a fare decisamente meglio nell'interesse dei netizen che si affidano ai suoi servizi.

Yahoo!, in particolare per il suo servizio di mail mobile, già nei giorni scorsi è stata chiamata in causa nel caso relativo alla botnet spam che sembrava sfruttare Android.

Il sito in viola, d'altronde, non è l'unico ad avere problemi di sicurezza: da ultima anche la piattaforma di social sharing Formspring si è vista costretta a disabilitare le password di tutti i suoi utenti dopo aver scoperto la divulgazione di circa 420mila password cifrate provenienti dal database del suo sito di domande e risposte.

Claudio Tamburrino

Fonte: Punto Informatico

c.m.g · 13-07-2012, 10:13

Quando la password è 123456 su webnews

Yahoo Voice sotto attacco “sociale” su webnews

Bucato Yahoo!: oltre 400.000 password postate online su downloadblog

Yahoo!, la quiete dopo l'attacco su punto informatico

c.m.g · 16-07-2012, 09:35

Correlata:
Password Yahoo!, la faccenda si allarga su punto informatico

13-07-2012, 10:13	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Quando la password è 123456 su webnews Yahoo Voice sotto attacco “sociale” su webnews Bucato Yahoo!: oltre 400.000 password postate online su downloadblog Yahoo!, la quiete dopo l'attacco su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 17-07-2012 alle 07:44.

16-07-2012, 09:35	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Correlata: Password Yahoo!, la faccenda si allarga su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email