Mondo
Lo ha reso noto la stessa Yahoo! mercoledì dal suo sito web: “siamo stati oggetto di un attacco informatico e migliaia di password e username sono state sottratte e rese pubbliche“. Un colpo durissimo al motore di ricerca di Sunnyvale, costretto a scusarsi con i suoi utenti e a dichiarare aperte le indagini per trovare e consegnare alla giustizia gli autori dell’azione criminale.
Un gruppo di hacker che avrebbe già rivendicato gli attacchi e che si fa chiamare D33DS. Gli appartenenti a tale banda si sono autoaccusati di aver rubato e postato in rete ben 453.492 account da Yahoo!, Gmail, Hotmail, Comcast, MSN, SBC, Verizon, BellSouth e Live.com. Si tratta di migliaia di tabelle che riportavano nomi e cognomi degli utenti e che sono state rese pubbliche per qualche ora su un’apposita pagina di rete, prima dell’ovvio oscuramento ordinato dalle autorità giudiziarie.
Gli hacker hanno anche lasciato scritto una nota, con cui giustificavano la propria azione intesa “non come attacco o minaccia al sistema, ma un’allerta generale, per far notare a tutti quanto scarse siano le sue difese“. Un attacco portato tramite SQL Injection, che tende a sfruttare le debolezze e le vulnerabilità dei sistemi di sicurezza. Nella fattispecie, sembra che Yahoo! conservi i dati relativi ai propri utenti in chiaro, cioè non criptati, condizione favorevole alle azioni di hackeraggio che stavolta hanno trovato li varco in Yahoo! Voice, servizio per chiamate telefoniche low cost da Pc.
Da un primo esame dei dati sottratti e resi pubblici in rete, inoltre, si denota una totale mancanza di attenzione da parte degli utenti nella scelta delle password. Molte sono quelle di default, altre incredibilmente semplici (‘password’, ‘123456’, ‘12345678’) e spesso usate in più di un account. I criminali informatici lo sanno e lo sanno anche i sistemi per la produzione automatica di password, che partono proprio dalle più banali e diffuse.
Yahoo! ha subito invitato tutti i suoi utenti a cambiare i dati della login ai servizi, per evitare ulteriori danni. Il 2012 sembra purtroppo confermare un trend che già dall’anno scorso ha registrato gravissimi attacchi informatici, come quelli portati a Sony, alla Camera di Commercio americana e ad altri enti governativi. L’ultimo in ordine di tempo è stato quello a LinkedIn a giugno, con il coinvolgimento di milioni di utenti e, nella stragrande maggioranza dei casi, sempre per un basso livello di sicurezza delle password.
A questi va aggiunta, infine, la notizia data ieri dell’attacco a Phandroid, il forum ufficiale di Android, con la violazione dei dati personali degli utenti iscritti per un bottino di 1 milione di account trafugati, tra password e indirizzi mail. Un’operazione criminale di vasta portata che, se confermata nei numeri, potrebbe essere seconda solo a quella portata a segno contro Sony.
A differenza di Yahoo!, qui le password erano anche criptate, cosa che dovrebbe causare qualche problema a chi le ha rubate. Nelle ultime ore anche Nvidia si trova a dover affrontare un problema simile per un possibile attacco hacker al suo forum, ma al momento non si hanno notizie ufficiali di dati rubati o account violati.
