Attacco a Yahoo!. 450.000 password pubblicate online

0
38

La brutta notizia arriva a pochi giorni dello storico accordo di “non belligeranza” con Facebook.

Oltre 450.000 credenziali d’accesso al portale pubblicate online: una brutta rogna per Yahoo!.

La pubblicazione online, che oggi va tanto di moda, è ovviamente solo un gesto dimostrativo volto a sottolineare come i provider, al pari delle banche, abbiano uno o più punti deboli nella protezione dei dati dei loro utenti.

L’azione degli hacker è stata realizzata mediante un attacco di tipo SQL injection verso un’applicazione web di Yahoo!. Tale pratica di attacco mira a colpire applicazioni web che si appoggiano a DBMS (Access, Oracle, SQL Server, MySQL) adibite alla memorizzazione e la gestione di dati.

L’hacker, semplicemente usando il browser, invia una query SQL arbitraria alla web application. In questo caso pare si tratti di “Yahoo! Voices”, un servizio che raccoglie migliaia di contenuti pubblicati sul network dell’azienda da parte degli utenti.


Ti potrebbero interessare:

mm
Esperto di marketing aziendale, è esperto nella commercializzazione dei software e nel mercato delle app. Appassionato di cronaca, economia e nuove tecnologie, approfondisce con cura e dedizione gli argomenti sviscerandoli e rendendoli alla portata di tutti. Ha la passione per le auto ed è naturalmente incline alle elaborazioni grafiche.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.