“I dati di sicurezza di quasi mezzo milione di utenti Yahoo sono stati compromessi”. Questa affermazione arriva dopo che un gruppo di hacker ha pubblicato, su siti privati, password e nickname dei malcapitati utenti ignari, affermando che le informazioni sono state messe insieme (rubate) da un servizio della rete Yahoo.
Il materiale è stato pubblicato da un gruppo di hacker noto come….
D33Ds. Il gruppo ha dichiarato, di essere venuto in possesso dei dati da una procedura chiamata SQL injection, che attacca siti web poco protetti.
Il metodo attacca i siti che hanno delle falle su moduli di ricerca o campi input. Questa falla permette agli hacker di entrare nel sito e prelevare i vari dati degli utenti. Gli esperti dicono che le password non erano criptati.
I membri del D33Ds intendono utilizzare l’hack per utilizzarli come “wake-up call” (spam e quant’altro).
Dalle ultime indiscrezioni sembra che gli account interessati riguardino le iscrizioni nell’anno 2006.
Gli utenti colpiti sono stati informati e pregati a cambiare le loro credenziali immediatamente, oltre a verificare di non avere le stesse credenziali su altri servizi.
