Un portavoce Yahoo ha confermato quanto già pubblicato nei giorni scorsi: effettivamente 450,000 nominativi e password associate sono state rubate e rese pubbliche da un gruppo hackers: le credenziali di accesso erano valide per servizi Yahoo e di altre compagnie. “Confermiamo che un vecchio file del Contributor Network, contenente circa 450,000 password di Yahoo ed altre compagnie, è stato compromesso in data 11 Luglio.”
“Di questi, solo il 5% corrisponde ad accessi per servizi Yahoo ancora validi, e gli utenti sono stati immediatamente avvisati mentre venivano prese le contromisure per risolvere la vulnerabilità [..] Ci scusiamo con tutti gli utenti compromessi. Incoraggiamo gli utenti a cambiare la password in maniera regolare.”
Il gruppo responsabile dell’azione criminosa, “The D33Ds Company”, ha rivendicato il fatto attraverso una vulnerabilità presente in un database SQL di Yahoo. Hanno pubblicato 453,000 credenziali di accesso su internet, senza tuttavia specificare esattamente a quale servizio tali account fossero registrati. Come spesso in questi casi, gli hackers hanno anche lasciato un commento a margine dei dati pubblicati.” Speriamo che coloro che sono responsabili della gestione della sicurezza di questo sotto dominio, considereranno questa azione come una sveglia e non come una minaccia,” hanno affermato gli hacker, “Sono presenti diverse falle nella sicurezza nei web server di Yahoo! Inc. che hanno causato un danno molto maggiore rispetto alla nostra azione. Per favore, non prendete tutto questo alla leggera. “Il sottodominio ed i paramentri vulnerabili non sono stati resi noti per evitare ulteriori danneggiamenti,” continuano gli hacker nella nota di rilascio dei dati rubati.
Un analista delle informazioni appartenente ad Eurosecure, ha rivelato che gli indirizzi email appartengono per la massima parte ad email server quali yahoo.com, gmail. com hotmail. com ed aol.com. La password più comune era “123456”, usata da 16666 utenti, seguita da “password”, ritrovata 768 volte. Inoltre, “password” era la parola basa per altre password utilizzata in altri 1373 casi. Se le credenziali di accesso ad un servizio vengono rese pubbliche, come in questo caso, non c’è molto da fare che cambiare la propria password il prima possibile e fare pressioni sul provider del servizio hackerato affinchè migliori i propri sistemi di sicurezza, o contemplare l’idea di passare ad un servizio meno suscettibile ad attacchi hacker, afferma David Harley, senior research per ESET.
