“Se siete iscritti al servizio Yahoo Voice è tempo di cambiare la vostra password”, ci avvisa Mashable. Questa mattina, infatti, un sottodominio del colosso è stato hackerato e i dati sensibili (nome utente e password) di a 453.492 utenti sono stati divulgati sul sito di hacking D33D Company.
La cosa più allarmante è però un’altra, i responsabili dell’attacco infatti hanno specificato di aver fatto l’account per rendere noto qualcosa che ha dell’incredibile, i dati del servizio sono conservati in chiaro ed è quindi bastato una semplice Sql injection per consegnarli nelle mani degli hacker senza che poi dovessero decriptarli.
Speriamo che i responsabili della sicurezza del sottodominio prenderanno questo atto come un consiglio a essere più accorti che non come una minaccia”, riporta una breve nota da parte di D33Ds Company. “ Ci sono molti bachi che possono essere sfruttati con exploit nei server di Yahoo! Inc. che hanno già causato danni ben più grandi di quanti ne possa fare il nostro elenco. Per favore, non prendete la cosa sotto gamba. I sottodomini e i parametri vulnerabili non sono stati svelati per evitare ulteriori danni”.
Yahoo non ha risposto, di certo non ci fa una bella figura. Tutti i media sono stati concordi nel non pubblicare l’elenco perché molte persone utilizzano le stesse credenziali per tutti i siti che frequentano, se usate Yahoo Voice vi consiglio di controllare che non siate finiti nell’elenco (anche se al momento il sito DD3D è offline) e in caso cambiare la password su TUTTI i siti su cui la usate.
Bisognerebbe anche fare una riflessione su come scegliamo le password, Cnet ha spulciato tutte le password. La combinazione più frequente è una stringa di numeri in sequenza (2.295 password). La più frequente? 123456
Non credo ci sia bisogno che io aggiunga commenti :pp:
1 comment
Andiamo bene, questa non la sapevo provvederò alla modifica grazie per la segnalazione 😉