Yahoo perde 453mila account per una falla da principianti
Un gruppo di hacker ha svelato online le credenziali di 453mila account Yahoo. Tramite SQL injection è stato possibile bucare il sottodominio Yahoo Voices. E non è la prima volta che si manifestano problemi di questo genere.
Yahoo ha subito un duro attacco informatico e un colpo all'immagine senza precedenti. Un gruppo di hacker ha pubblicato sul sito underground D33D Company le credenziali di ben 453mila user account. E l'aspetto più ridicolo della vicenda è che è stata adottata la tecnica di "SQL injection" su un sottodominio Yahoo. Da rilevare che questa modalità approfitta dell'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL. Di conseguenza l'hacker è in grado di autenticarsi con ampi privilegi in aree protette del sito.
Yahoo!!!
"Speriamo che i gruppi responsabile della gestione della sicurezza di questo sottodominio prendano questa cosa come una sveglia, e non una sfida", si leggeva a commento del documento di divulgazione. "Ci sono state tante falle nei webserver legati Yahoo il cui sfruttamento ha causato maggiori danni rispetto al nostro. Per piacere non prendetele alla leggera. Il sottodominio e i parametri vulnerabili non sono stati postati per sfuggire ai danni".
Secondo gli esperti il sottodominio incriminato potrebbe essere quello di Yahoo Voices, prova ne sia che nei documenti degli hacker si legge dbb1.ac.bf1.yahoo.com. In ogni caso dato che si tratta di informazioni sensibili pare che l'informazione online istituzionale, almeno negli Stati Uniti, stia cercando di non svelare troppi dettagli al riguardo.
Oltreoceano sta montando la preoccupazione per questi continui attacchi informatici di carattere "etico". A giugno ad esempio il furto degli account LinkedIn, eHarmony e Last.fm ha portato alla pubblicazione online di circa 8 milioni di password. Urge correre ai ripari: le aziende devono investire di più in sicurezza e selezionare meglio il personale.
Sony a IFSEC 2013: videosorveglianza ad alte prestazioni
Pentax, buono sconto fino a 100 euro per l'estate
Streaming Sky pirata a 8 euro al mese: 16 siti oscurati
Autodesk e NetSuite portano il settore manifatturiero nel cloud
Per il vero 3D servirà la risoluzione Ultra HD 800K
La sicurezza consumer di Panda distribuita da Bestit
Accordo tra CBT e Ready Informatica per la VDI e mobility
Appliance Check Point per piccole aziende
Gelid GX-7 Rev.2 con sette heatpipe per raffreddare le CPU
Dell protegge da attacchi esterni e interni
Applicazioni "real time" e FTP: i più amati dal malware
Itway Vad distribuisce le soluzioni di Enterasys
Le 5 fasi di un attacco APT
HP rafforza la sicurezza enterprise
Il BYOD di Barracuda tra i focus di Zycko
Galderma scegli la rete Verizon
F5 rende più sicuro e veloce l'application delivery
Con McAfee gestisci la sicurezza in tempo reale
Guida all'acquisto dei PROCESSORI Guida all'acquisto della SCHEDA VIDEO Guida all'acquisto del PC COMPLETO
SCOPRI LE MIGLIORI TARIFFE
DI TELEFONIA MOBILE SCOPRI LE MIGLIORI TARIFFE
PER LA TUA ADSL SCOPRI LE MIGLIORI OFFERTE
PER CHIAVETTE INTERNET
In esclusiva per i nostri lettori
|
EK-GC100ZWAITV |
Samsung Galaxy Camera Android 4.1 + Accessory KIT Fotocamera Samsung Galaxy Camera EK-GC100 , con sistema operativo Android 4.1 Jelly Bean, Connettività GSM 3G , HSPA-PLUS , display 4.8" e sensore da 16.3 Mpx. Colore Bianco |
| € 479,90 € 499,00 | |
Sierra Nevada Dreamchaser - PR
Test Ultrabook Asus, Samsung, Acer, Sony, Fujitsu, Dell, Toshiba, Prezzo Ultrabook Asus, Prezzo Ultrabook Sony
Windows 8, notizie, guide, test, tablet e smartphone.
Windows 8 Download e Preview
Trucchi e consigli per Windows 8
Guida: come trasformare Windows 8 in Windows 7
15 Suggerimenti per usare Windows 8
Windows 8 e le CPU AMD FX Bulldozer
Recensione di Windows 8
Windows 8 prestazioni nei videogiochi
News da Smartphone & Tablet
Ultimi post da Tom's Blog
News da Digital Imaging
News da Videogiochi
News da IT Pro
News da Manager
News da Reseller
Sicurezza - News più lette
Sicurezza - Articoli più letti
Copyright ©2013 Bestofmedia. Tutti i diritti riservati
P.Iva 04146420965
Commenti dei lettori (22)
Ormai uno cona la terza media un po' smanettone, può creare siti, giochi e app in 1 settimana leggendo qualche tutorial e scopiazzando codice in rete... Peccato che poi non sappia scrivere un algoritmo per ordinare un array
certo, perche il motivo per cui la gente si dimentica di proteggersi da una sqlinj è perche non conosce un linguaggio inutile per il web come il C e non perche usa linguaggi trogloditi come php perl e python
Posso solo dire e testimoniare che l'incompetenza e l'incapacità in campo informatico sono ampiamente diffuse e la percentuale è molto alta!
Come anche l'ignoranza di certi dirigenti e capi progetto che, spesso per risparmiare sui tempi di sviluppo, tralasciano la sicurezza.
Le ragioni sono varie ma è meglio non parlarne.
Yahoo mi puzza già da tempo di "cane morto".
al limite è il contrario...
da quello che ricordo aspx ha un controllo interno sugli input per evitare le sql injection
ripensandoci hai detto proprio una stupidata
se io dovessi scrivere in C tutto il codice che faccio in C# ci starei il triplo del tempo a rilasciare e metterei il doppio dei bachi.
Per non parlare dei memory leak...
Ma dico io... oltre ad avere la falla in questione per l'SQL Injection... avevano memorizzato le password degli utenti in chiaro nel DataBase? O___O se è così, si meritavano un attacco del genere, le brillanti menti di Yahoo...