Yahoo Voice: furto di nomi utente e password

di Floriana Giambarresi

scritto il

Yahoo! conferma il furto delle credenziali d'accesso degli utenti iscritti a Yahoo Voice: oltre 450 mila le username e password rubate.

Yahoo Voice è stato sotto posto ad attacco informatico da parte di hacker: nelle scorse ore, il collettivo di hacker D33Ds Company ha rubato oltre 450 mila nomi utente e password, ovvero le credenziali d’accesso al servizio. Yahoo! ha confermato quanto avvenuto e consiglia a tutti di provvedere al più presto alla modifica del codice d’accesso.

I dati sensibili di oltre 450 mila persone sono stati postati su un sito Web e gli hacker hanno utilizzato una tecnica denominata Sql Injection per approfittare della debole protezione della piattaforma di Yahoo!, provvedendo peraltro a inviare un monito alla società: “Speriamo che i responsabili della sicurezza del sottodominio prenderanno questo atto come un consiglio a essere più accorti che non come una minaccia. Ci sono molti bachi che possono essere sfruttati con exploit nei server di Yahoo! Inc. che hanno già causato danni ben più grandi di quanti ne possa fare il nostro elenco. Per favore, non prendete la cosa sotto gamba. I sottodomini e i parametri vulnerabili non sono stati svelati per evitare ulteriori danni”.

Yahoo! ha spiegato di aver già avviato le procedure necessarie a esaminare il caso e ad avvisare gli utenti a sostituire le password. Secondo le prime ricerche, è stato rilevato come gli indirizzi email usati per Yahoo! Voice provengano non solo da Yahoo! Mail ma anche da altri fornitori di servizi quali Gmail, AOL e Hotmail. Anche e soprattutto per tale motivo, è assolutamente necessario provvedere al più presto a modificare le credenziali d’accesso.

Eurosecure comunica che le password più utilizzate nella lista degli account rubati sono “password” e “123456”, parole chiave davvero semplici che sarebbe necessario non usare mai, in nessun servizio. Sucuri Labs ha peraltro aperto una pagina Web utile a controllare se il proprio indirizzo email risulta nell’elenco delle email rubate dal collettivo D33D Company.

I Video di PMI