Ieri è arrivata conferma ufficiale da Yahoo! che ben 400.000 password e user id di caselle di posta elettronica sono stati carpiti e messi on line da un gruppo di hacker conosciuti in rete come D33D Company.
La società ha spiegato che un file del Yahoo! Contributor Network, contenente user name e password di 450.000 utenti è stato compromesso nella giornata di mercoledì. Gli indirizzi email coinvolti non sarebbero solo quelli con il dominio di Yahoo! ma anche quelli di Gmail, AOL; Hotmail, Comcast, MSN, Verizon e Live.com. Stando a quanto riferisce il New York Times sarebbero coinvolti più di 100.000 indirizzi di gmail, 55.000 di Hotmail e 25.000 di Aol. Il Contributor network infatti è una piattaforma i condivisione dei contenuti con altri provider. Gli account di posta non sono stati violati ma le loro credenziali sono state utilizzate per accedere ad altri servizi di Yahoo!.
Per gli utenti è stato allestito uno specifico sito dalla società Sucuri dove si può verificare se il proprio account è stato più o meno compromesso.
Da parte sua Yahoo! sta provvedendo a risolvere la vulnerabilità che ha portato alla fuga di dati. Gli hacker hanno agito secondo la più classica delle tecniche: la SQL injection, un’azione mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQl, mediante l’inserimento di un codice maligno all’interno di una query SQL.
I danni tuttavia sarebbero abbastanza limitato, stando a quanto comunicato da Yahoo! infatti solo il 5% delle password trafugate e degli user id a esse associati sono risultati validi.