Tommaso Napoli - 12 luglio 2012


Yahoo!, hacker rubano password e username di 400mila utenti

Yahoo!, hacker rubano password e username di 400mila utenti

Yahoo!, hacker rubano password e username di 400mila utenti

Quattrocentomila utenti si ritrovano con password e username non più al sicuro. E’ questa la notizia ufficializzata da un portavoce di Yahoo! che dichiara: “400.000 user name e password sono state rubati ieri dalla rete Yahoo! Contributor Network“. Ma gli hacker non si sono limitati a fare solo il danno, dietro ci sarebbe un motivo che viene svelato, attraverso webserver d33ds.co, dove fino a poche ore fa era presente in chiaro un file di testo con le password. I pirati informatici dichiarano di aver compiuto tale opera per “dare una svegliata” alle aziende responsabili della sicurezza dei dati: “Sono stati individuati numerose vulnerabilità nei webserver di Yahoo!, molte delle quali già sfruttate hanno provocato più danni del nostro attacco“. “Speriamo che le parti responsabili per la gestione della sicurezza di questo sottodominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei webserver appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera. Il sottodominio e i parametri vulnerabili non sono pubblicati per evitare altri danni“. La Eset Security, società per la sicurezza in rete ha bacchettato gli utenti che utilizzano password troppo ‘sempliciotte’, destinate ad essere hackerate con un margine di tempo davvero minimo. Le password sconsigliate per i propri conti on-line sono: 123456, password, benvenuto, ninja, abc123, 123456789, 12345678, sole, principessa, e QWERTY. Meglio una password più complessa ma affidabile in termini di hackeraggio, che una password semplice da ricordare ma facile da rubare. L’attacco hacker che ha permesso che password e username di Yahoo! finissero in rete è un semplice attacco di tipo ‘SQL injection‘. Il danno è comunque maggiore di quello che si crede anche perché le password finite nelle mani degli hacker sono connesse con l’ID utente usato per indentificarsi con l’account di Yahoo!, Gmail, Yahoo Voice e altri servizi.

Leggi anche:

Scrivi la tua opinione

You must be logged in to post a comment.