La infame y archiconocida técnica de la inyección SQL se cobra una nueva víctima, esta vez se trata de Yahoo! Según un grupo de hackers conocido como D33Ds Company, supuestamente se habría conseguido la información de seguridad, nombre de usuario y contraseña, de 453.492 cuentas de un servicio de Yahoo! publicándolas luego, como no, por el bien de la seguridad en Internet.
Vale, es cierto que el que hayan podido usar una técnica tan simple
para conseguir tal magnitud de información es inquietante y dice poco de
la seguridad de la gran Y, pero sigo sin entender por qué es necesario
luego publicar los datos.
Según los hackers es necesario hacer público el problema, y para que
no sea tan grave la publicación de los datos no han dicho a que servicio
de Yahoo! pertenecen.
Pero el caso es que en TrustedSec parece que han descubierto que se trata de Yahoo! Voice, gracias a haber encontrado entre los datos esta línea “dbb1.ac.bf1.yahoo.com” que lo asocia con el mismo.
No entiendo por qué simplemente no publican los datos con las
contraseñas mínimamente encriptadas para no fastidiar a la gente. Vale
que Yahoo! se tiene que poner las pilas y hay que forzar un poco la
situación haciéndolo público, pero tampoco hay que castigar a los
usuarios por ello.
Aunque también podrían haber contactado directamente con Yahoo!
exponiendo el fallo y luego haber publicado su respuesta, o el email de
seguridad que posiblemente enviará a los posibles afectados. Vamos, que
como tristemente suele suceder con la nueva hornada de hackers, más que
por el bien común es por fastidiar, sentirse guays y buscar
notoriedad. [Ars Technica]
http://www.gizmodo.es/2012/07/12/los-hackers-chulean-casi-medio-millon-de-cuentas-de-yahoo.html
No hay comentarios:
Publicar un comentario