Sarebbero circa 450 mila gli account registrati su Yahoo! violati in seguito ad un attacco che si sarebbe concluso con la pubblicazione in Rete delle password trafugate; nello specifico i database vittime dell’incursione sarebbero stati quelli del servizio Yahoo! Voice.
Nato per mettere a disposizione degli utenti una piattaforma attraverso la quale effettuare telefonate a basso costo, Yahoo! Voice potrebbe rivelarsi un boomerang per in suoi utilizzatori in quanto le password sarebbero state rese note "in chiaro" (Attenzione! Il file potrebbe richiedere parecchio tempo per completare il caricamento!).
Secondo le notizie attualmente circolanti, le credenziali per l’autenticazione sottratte non sarebbero state decriptate, ma originariamente archiviate senza cifratura; cosa che, se fosse vera, di sicuro non deporrebbe a favore degli sviluppatori in forza a Sunnyvale.
L’attacco sarebbe stato condotto sferrando la più classica delle SQL injections, i crackers autori della violazione l’avrebbero rivendicata sottolineando però di aver agito con l’intenzione di evidenziare i problemi di sicurezza che affliggevano il servizio.
