Attacco a Yahoo!. 450.000 password pubblicate online

La brutta notizia arriva a pochi giorni dello storico accordo di “non belligeranza” con Facebook.

Oltre 450.000 credenziali d’accesso al portale pubblicate online: una brutta rogna per Yahoo!.

La pubblicazione online, che oggi va tanto di moda, è ovviamente solo un gesto dimostrativo volto a sottolineare come i provider, al pari delle banche, abbiano uno o più punti deboli nella protezione dei dati dei loro utenti.

L’azione degli hacker è stata realizzata mediante un attacco di tipo SQL injection verso un’applicazione web di Yahoo!. Tale pratica di attacco mira a colpire applicazioni web che si appoggiano a DBMS (Access, Oracle, SQL Server, MySQL) adibite alla memorizzazione e la gestione di dati.

L’hacker, semplicemente usando il browser, invia una query SQL arbitraria alla web application. In questo caso pare si tratti di “Yahoo! Voices”, un servizio che raccoglie migliaia di contenuti pubblicati sul network dell’azienda da parte degli utenti.




Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.