Yahoo, ha annunciato venerdì di aver corretto la falla che ha permesso ad un gruppo di hacker (D33Ds Company) di rubare più di 450’000 password da uno dei suoi servizi online.
Il servizio colpito è stato Yahoo Contributor Network, un servizio che consente ad aspiranti scrittori, fotografi o altre categorie, di pubblicare i propri contenuti, e di guadagnare in base al volume che generano le proprie condivisioni.
Yahoo ha confermato l’attacco giovedì, spiegando come sia stata usata una falla in un database che conteneva alcuni dati sensibili legati al servizio. Yahoo, ha inoltre confermato che gli account rubati, sono quelli che appartenevano precedentemente ad “Associated Content”, nome del servizio prima dell’acquisizione da parte di Yahoo, e che quindi i nuovi iscritti possono stare, in realtà, tranquilli.
La vulnerabilità come riportato ad inizio articolo, è stata corretta il venerdì, e ora Yahoo ha iniziato la fase di comunicazione agli utenti affetti, della sostituzione delle password dei propri account. Naturalmente se gli utenti che si ritrovano in questa sfortunata categoria, dovessero utilizzare la stessa password su più servizi, è consigliabile sostituire la password anche su codesti servizi.
Yahoo, anche a seguito del recente attacco a LinkedIn , è stata molto criticata nelle ultime 48 ore, per non aver “imparato nulla dagli errori degli altri”. Le password, abbinate agli indirizzi email, erano infatti contenuti in un semplice database, senza alcuna protezione, e soprattutto, senza che le password all’interno fossero state codificate.
Per gli hacker è stato quindi un gioco da ragazzi, impossessarsi del documento, e avere a disposizione indirizzi mail e password “in chiaro”, al punto che, il gruppo D33Ds ha addirittura deciso, quasi a voler dimostrare l’incapacità di Yahoo, di pubblicare la lista sul Web, lista grazie alla quale alcuni siti hanno persino proposto delle statistiche sulle password, e la loro sicurezza, in base alle scelte degli utenti.
Sperando che nessuno dei nostri lettori, sia stato affetto da questo bug, suggeriamo sempre (come chiunque abbia esperienza sul web) di utilizzare il più possibile password diverse per i vari servizi a cui quotidianamente ci logghiamo, per evitare che in caso di un furto da parte di malintenzionati, l’intera “tela” che abbiamo tessuto su internet, venga completamente distrutta.
fonte | MacWorld