energee3
logo stamptoscana
badzar
energee3
badzar

Tremano gli utenti di Yahoo: rubate 450 mila password Internet

Tempi duri per il web – Dopo la notizia del patteggiamento di Google da 22 milioni di dollari per aver “spiato” gli utenti del browser Safari e gli episodi di furto di password che hanno coinvolto  Sony e Linkedin – il social network dei professionisti, a far parlare di sé questa volta è la società di servizi Yahoo!. Nella giornata di ieri sono state infatti sottratte dai suoi archivi 453.492 credenziali, username e password degli utenti, che sono state poi pubblicate sul web e condivise su piattaforme di file sharing come Torrent ed E-mule.

Il collettivo D33Ds. “Solo un avvertimento” – L'azione è stata rivendicata da un gruppo di hacker che risponde al nome di D33s che avrebbe rubato i dati sensibili sfruttando – riporta il mensile specializzato Wired – la tecnica del “Sql injection”: «approfitta della debole protezione di alcune applicazioni web che usano lo Structured Query Language (SQL), un linguaggio di interrogazione per database». Nel file fatto girare in rete i pirati informatici hanno rilasciato una dichiarazione preoccupante per Yahoo!: «We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat». Traducendo, speriamo che i responsabili della sicurezza di questo sottodominio prendano questo come un «campanello d'allarme» e non come uno scherzo. L'attacco – sempre secondo gli hacker – dimostrerebbe la debolezza del sistema di sicurezza di Yahoo!, che adesso dovrà rivedere la sua policy in merito.

Il tipo di dati rubati. Rischiano anche Facebook e Google – Secondo le prime indiscrezioni, i nickname e le password sottratte al colosso di Sunnyvale apparterrebbero in maggioranza agli utenti del servizio Yahoo! Voice, un diretto concorrente sul mercato VoIP di Skype, utilizzato per effettuare chiamate vocali ad altri utenti e a numeri di telefono di tutto il mondo. È bene ricordare che molti degli username pubblicati appartengono ad altri siti di hosting come Gmail e Hotmail. Questo è dovuto al fatto che Yahoo permette agli utenti di registrarsi anche tramite Facebook e Google. Siccome l'utente medio utilizza spesso la stessa password per effettuare i suoi log-in su differenti piattaforme, adesso che le chiavi d'accesso di Yahoo! sono in giro per il web si teme un effetto domino con violazione di caselle di posta e profili sui social media. Uno dei portavoce di Google, Chris Gaither, ha assicurato che a Mountain View hanno già provveduto a «resettare le password degli account vulnerabili»

Yahoo: “Solo il 5% dei dati rubati è attivo” – Si difendono come possono i vertici di Yahoo!, invitando i loro utenti a «cambiare la password frequentemente». Un team specializzato sta lavorando in queste ore per chiudere la falla al sistema, assicurano da Santa Clara in California. Non dovrebbe essere un danno di grande entità quello apportato dagli hacker, considerato che «meno del 5 percento degli account di Yahoo ha password valide». Nel comunicato ufficiale l'azienda si scusa per l'accaduto «con tutti gli utenti colpiti. Incoraggiamo tutti a leggere i nostri consigli online di sicurezza su security.yahoo.com»

Print Friendly, PDF & Email

Translate »