Yahoo Voice ha subito un attacco hacker e sono state trafugate 400mila credenziali. Gli hacker hanno giustificato l’attacco come una prova per dimostrare la scarsa sicurezza dei sistemi di Yahoo.
La tecnica utilizzata dagli hacker è quella del SQL Injection (tecnica dell’hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query SQL. ).
Le 400mila credenziali rubate sono state pubblicate sul webserver d33ds.co, quindi se avete un account yahoo e volete controllare se le vostre password sono state violate potere controllare.
Gli hacker hanno dichiarato :”Speriamo che le parti responsabili per la gestione della sicurezza di questo sottodominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei webserver appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera. Il sottodominio e i parametri vulnerabili non sono pubblicati per evitare altri danni“.
Ad maiora
Reblogged this on i cittadini prima di tutto.
"Mi piace""Mi piace"