Furto di password

Yahoo! conferma oggi il furto di password annunciato ieri dal collettivo hacker D33Ds: oltre400 mila password sono state sottratte ai server del portale e messe in rete in un unico file di testo. Il numero accertato si avvicina a 453 password, per un furto simile a quello accaduto a Likedln, dal quale sono stati messi a rischio 6.5 milioni di utenti.

L'attacco si è svolto al sottodominio Yahoo Voices tramite la tecnica di SQL injection ad opera degli hacker. Questo tipo di attacco mira a corrompere un database di tipo SQL per far saltare un'applicazione o un servizio Web, in sostanza viene inviato del codice maligno tramite un'interrogazione in SQL.



Grazie a questo exploit gli hacker si sono autenticati come utenti admin ed hanno goduto di ampi privilegi. Il furto degli account colpisce anche quelli di Google Gmail, per 106 mila utenti circa, Microsoft Hotmail, per 55 mila circa e Aol, per 25 mila circa. Dalla password rubate emergono scelte imbarazzanti, ne sono d'esempio le oltre mille e cinquecento con "123456" e le 780 "password".