Alcuni hacker sono riusciti a violare la sicurezza dei server di Yahoo!, impossessandosi delle credenziali di accesso di oltre 453 mila utenti titolari di account Yahoo Voice, il servizio di VoIP rivale di Skype.

Da subito sono emerse le responsabilità dell’azienda, rea di non avere attuato sufficienti misure di protezione della propria base di dati. Le informazioni erano infatti conservate in «chiaro», il che ha persino permesso che fossero prelevate in blocco dai malfattori.

L’attacco è stato probabilmente condotto con una SQL Injection, senza quindi alcuno ulteriore sforzo per la decriptazione, cosa che risulta allarmante, visto che si tratta di dati sensibili.

Si parla già infatti di possibili azioni legali, o addirittura class action, con il gigante viola. Gli account riguardano oltre tutto utenti business, il che rende ancora più accesi i toni della vicenda.

«Ci auguriamo che i responsabili della gestione della sicurezza di questo sottodominio considereranno questo attacco come un campanello d’allarme e non come una minaccia», hanno scritto gli hacker in una missiva destinata all’azienda. «Ci sono stati molti buchi nella sicurezza dei server web appartenenti a Yahoo! che possono essere causa di maggiori danni rispetto a quanto dai noi denunciato. Invitiamo l’azienda a non prendere alla leggera la vicenda. I parametri vulnerabili non sono stati resi pubblici al fine di evitare ulteriori danni agli utenti» hanno poi aggiunto.

Per approfondimenti