Yahoo ha risolto una problematica che ha consentito ad un gruppo di hackers di rubare più di 450,000 password da uno dei molti servizi di Yahoo.
La compagnia ha anche fornito ulteriori informazioni a coloro che hanno subito il furto delle proprie credenziali di sicurezza. “Abbiamo risolto la vulnerabilità, ponendo sul campo addizionali sistemi di sicurezza per gli utenti Yahoo! interessati dal problema, migliorando i controlli di sicurezza e notificando agli utenti affetti ciò che è avvenuto,” afferma la compagnia stessa in un annuncio presso il proprio blog ufficiale. Yahoo non ha offerto tuttavia specifiche informazioni a proposito dell’attacco, del modo in cui è stato condotto e nemmeno quando sia avvenuto effettivamente.
Il gruppo hacker che ha rivendicato l’azione, chiamato D33Ds, ha reso noto che l’attacco è stato possibile sfruttando una vulnerabilità inerente al database SQL relativo ad un servizio Yahoo, causando il furto di usernames e password di 453,000 account. Le credenziali sono state pubblicate dal gruppo D33Ds sul web. Yahoo ha confermato che le informazioni rubate appartengono ad utenti registrati presso il Contributor Network, conosciuto precedentemente come Associated Account. Yahoo Contributor Network è una piattaforma che genera grande volume di dati a basso costo, e che permette a scrittori e fotografi di condividere il proprio lavoro con altri utenti Yahoo, guadagnano in base a quante visualizzazioni ciascuno di loro ottiene. Gli utenti che contribuiscono al network devono loggarsi utilizzando un account Yahoo, Google o Facebook.
Associated Content, fondato nel 2005, è stato comprato da Yahoo per 100 milioni di dollari nel maggio 2010. Yahoo ha rinominato il servizio verso la fine del 2011. Stando a quanto dichiarato da Yahoo, solo le persone che erano registrate al servizio Associated Content prima dell’acquisizione di Yahoo del 2010 sono stati interessati dal furto delle password. “I file compromessi si trovavano in un file stand- alone non utilizzato per ottenere l’accesso ai sistemi Yahoo.”
Un terzo delle password rubate erano linkate agli account Yahoo ufficiali, per accedere a servizi come Yahoo Mail. Significanti parti del file erano composti anche di accessi a Gmail ed Hotmail. Tutti gli utenti registrati al vecchio Associated Content, indipendentemente dall’account email utilizzato per l’accesso, dovrebbero cambiare le loro password. Rapid7, società di analisi per la sicurezza del web, ha reso inoltre noto che il file pubblicato dal gruppo hacker D33ds, include anche 123 account di posta del foverno (indirizzi che terminano con .gov) e 235 indirizzi relativi ad organizzazioni militari (indirizzi che terminano con .mil).