E’ di recente attualità la notizia relativa all’attacco, perpetrato da alcuni pirati informatici, ai danni del popolare sito e motore di ricerca Yahoo!, per mezzo del quale oltre 450 mila indirizzi e-mail e password di accesso sono finiti in mano a criminali digitali.
L’infrazione perpetrata alla sicurezza della società americana è stata giudicata dalla stessa come “non estremamente rilevante”, soprattutto perché avrebbe per gran parte coinvolto dati di accesso obsoleti e non più utilizzati dai legittimi proprietari. Sembra, infatti, che molte delle e-mail “rubate” elettronicamente fossero usate internamente da Yahoo!, mentre il numero di identità appartenenti a esterni sia estremamente ridotto.
Dietro quest’ennesimo tentativo di sfruttare le debolezze dei sistemi di autenticazione e comunicazione informatici vi sarebbe la D33D Company, organizzazione ucraina relativamente poco nota agli addetti ai lavori, che ha sfruttato un “semplice” SQL Injection per impadronirsi dell’elenco di dati protetti penetrando le barriere presenti.
A quanto pare queste informazioni erano custodite all’interno di un vecchio file di contenuti di Yahoo!, relativo alla piattaforma di condivisione di contenuti aziendali propria della società californiana con sede a Sunnyvale.
Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate
Il popolo della Rete non ha fatto attendere la propria reazione, con la quale domanda a gran voce un maggior grado di sicurezza relativo alle comunicazioni svolte sul web. Il tutto diventa, chiaramente, più comprensibile quando si parla di grandi colossi informatici come Yahoo!, che debbono per forza di cose basare la propria presenza in Rete su un più elevato grado di protezione offerto all’utenza finale.
Yahoo!, come risposta a tale attacco e alle reazioni del mondo informatico, ha tentato subito di porre rimedio modificando le password di accesso degli interessati e inviando alert alle Società esterne potenzialmente coinvolte.
Le contromisure ci paiono obbligate e, allo stesso tempo, piuttosto risibili. Il caso sopra descritto conferma una volta di più quanto il problema della sicurezza informatica venga preso sottogamba da chi dovrebbe, secondo noi, dare dimostrazione di capacità e interesse a rendere il tutto sicuro e protetto. In parole povere il problema non è tanto nel numero, comunque elevato, di password e indirizzi e-mail trafugati, quanto più nella sensazione che molto resti da fare per rendere il web più sicuro, e che i recenti attacchi informatici continuino a non insegnare molto in termini di prevenzione e approccio al problema.