Yahoo ha subito un duro attacco informatico e un colpo all'immagine senza precedenti. Un gruppo di hacker ha pubblicato sul sito underground D33D Company le credenziali di ben 453mila user account. E l'aspetto più ridicolo della vicenda è che è stata adottata la tecnica di "SQL injection" su un sottodominio Yahoo. Da rilevare che questa modalità approfitta dell'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL. Di conseguenza l'hacker è in grado di autenticarsi con ampi privilegi in aree protette del sito.
Yahoo!!!
"Speriamo che i gruppi responsabile della gestione della sicurezza di questo sottodominio prendano questa cosa come una sveglia, e non una sfida", si leggeva a commento del documento di divulgazione. "Ci sono state tante falle nei webserver legati Yahoo il cui sfruttamento ha causato maggiori danni rispetto al nostro. Per piacere non prendetele alla leggera. Il sottodominio e i parametri vulnerabili non sono stati postati per sfuggire ai danni".
Secondo gli esperti il sottodominio incriminato potrebbe essere quello di Yahoo Voices, prova ne sia che nei documenti degli hacker si legge dbb1.ac.bf1.yahoo.com. In ogni caso dato che si tratta di informazioni sensibili pare che l'informazione online istituzionale, almeno negli Stati Uniti, stia cercando di non svelare troppi dettagli al riguardo.
Oltreoceano sta montando la preoccupazione per questi continui attacchi informatici di carattere "etico". A giugno ad esempio il furto degli account LinkedIn, eHarmony e Last.fm ha portato alla pubblicazione online di circa 8 milioni di password. Urge correre ai ripari: le aziende devono investire di più in sicurezza e selezionare meglio il personale.