giovedì 19 luglio 2012

Yahoo! conferma il furto di 400mila password, esteso ad altre società


Quattrocentomila password di Yahoo sarebbero state rubate dagli hacker. E' la stessa società californiana, sul proprio sito, a rendere noto di aver aperto un'indagine per verificare la presunta breccia nel sistema di sicurezza. A rivendicare l'attacco e il furto di identità è stato il sito di hacking D33D Company, che avrebbe rubato dalla piattaforma Yahoo! Voices i dati di 400.000 utenti. 

Le società di Rapid7 ha detto che un file di dati pubblicato sul Web contiene login e password in chiaro per Yahoo! e molti altri servizi Internet, tra cui Gmail e Google Inc. AOL così come Hotmail di Microsoft Corp., MSN e Live. "È il sistema più grande di Yahoo", ha detto il ricercatore Rapid7, Marcus Carey. 

"Possiamo supporre che decine di migliaia di persone in materia di servizi al di fuori di Yahoo potrebbero essere compromessi". Yahoo! ha chiesto scusa per la violazione in una dichiarazione scritta, rispondendo all'ultime brutta notizia per una società che ha perso due dirigenti in un anno e che sta lottando per rilanciare la crescita dei ricavi in stallo. 

Il presidente Alfred Amoroso ha riconosciuto che Yahoo! ha vissuto un anno "tumultuoso", nella sua riunione annuale degli azionisti Giovedi scorso. CEO ad Interim Ross Levinsohn ha detto ai partecipanti era ottimista sui progressi della società. 


 In una dichiarazione in cui si scusa per l'attacco, Yahoo! dice che i dati provengono da un vecchio file del network Yahoo! Contributor. "In Yahoo! prendiamo la sicurezza molto sul serio e investiamo massicciamente in misure di protezione per garantire la sicurezza dei nostri utenti e i loro dati attraverso tutti i nostri prodotti", ha dichiarato Yahoo!. 

"Confermiamo che un file precedente dalla rete Yahoo! Contributor (Contenuti precedentemente associati) che contiene circa 400.000 utenti Yahoo! e altri nomi di società e le password sono state rubate. Ma solo il 5% di queste sono valide. Stiamo correggendo la vulnerabilità che ha portato alla divulgazione di questi dati".

Yahoo! si è scusata con gli utenti interessati, invitandoli a cambiare le loro password su base regolare e anche familiarizzare con i consigli sulla sicurezza su security.yahoo.com. Ora la minaccia è quella di azioni legali da parte degli utenti colpiti. Gli hacker D33D segnalano anche altre vulnerabilità del sistema di protezione della banca dati di Yahoo!. 

Vulnerabilità che potrebbero creare danni ancora maggiori. La tecnica con cui sono entrati nel sistema è del tipo Sql injection. Il furto segue una violazione di LinkedIn il mese scorso, che ha portato al furto di circa 6,5 milioni di password. Per controllare se la vostra e-mail è stata compromessa cliccare qui  http://labs.sucuri.net/?yahooleak.


Fonte: Huffington Post
Via: TechCrunch

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...