Yahoo ha annunciato di aver risolto la vulnerabilità alla sicurezza che la scorsa settimana è stata responsabile della compromissione dei dati di accesso di 450mila utenti. L'attacco era stato perpetrato da un gruppo di hacker a cui era bastata la vecchia tecnica dell'SQL injection su un sottodominio Yahoo per bucare la rete e accedere ai dati personali degli utenti archiviati sui server.
Il database degli utenti di uno dei siti affiliati di Yahoo è stato compromesso da un attacco di SQL Injection
Gli hacker, che avevano pubblicato le credenziali rubate sul sito underground D33D Company, hanno spiegato in una nota che l'intenzione non era quella di abusare dei dati prelevati, ma di attirare l'attenzione dell'azienda sui suoi problemi di sicurezza. "Speriamo che i responsabili della gestione della sicurezza di questo sottodominio prendano questa azione cosa come una sveglia, e non una sfida. Ci sono state tante falle nei webserver legati a Yahoo il cui sfruttamento ha causato maggiori danni rispetto al nostro. Per piacere non prendetele alla leggera. Il sottodominio e i parametri vulnerabili non sono stati postati per sfuggire ai danni".
L'attacco, che ha esposto Yahoo a molte critiche per l'ingenuità con cui è stata gestita la tutela della sicurezza, per fortuna ha portato solo al prelevamento di dati cifrati. L'azienda ha informato che sta ancora notificando agli interessati l'avvenuta violazione, con i soliti consigli di rito: cambiare le credenziali di accesso sia al sito violato sia agli altri eventuali per i quali si è usata la stessa combinazione di username e password.
Yahoo ha divulgato un comunicato stampa in cui ha confermato la compromissione del file con 450mila indirizzi e-mail e password, spiegando che è riconducibile al sito Associated Content, ora conosciuto come Network Yahoo Contributor. Si tratta di un vecchio database che risale a prima del maggio 2010, quando l'azienda fu acquisita da Yahoo, e i dati finora non sono stati usati in alcun modo.
Nella nota ufficiale si legge anche che la vulnerabilità è stata risolta e che l'azienda ha "migliorato i controlli di sicurezza di base", e in futuro continuerà a rafforzare le misure per proteggere gli utenti e i loro dati. Oltre a cambiare le credenziali, gli utenti che erano iscritti Associated Content prima del maggio 2010 dovranno rispondere a una serie di domande di autenticazione prima di poter accedere di nuovo ai contenuti online.