Non bastavano le tormentate vicissitudini societarie e la perdita di competitività sul mercato per Yahoo!: il gruppo americano è finito anche nel mirino dei criminali informatici, che pare abbiano rubato dei dati sensibili di un gran numero degli utenti che utilizzano alcuni dei suoi servizi.
Dalle prime informazioni diffuse da Trusted Sec., Yahoo! è stato vittima di un attacco informatico che ha portato i cracker ad entrare in possesso di nomi utenti e password appartenenti a oltre 400.000 utenti iscritti a Yahoo Voice, il servizio VoIP concorrente di Skype, il quale, a causa di una falla, ha consentito ai criminali l’accesso non autorizzato ai dati sensibili presenti nel database, consentendo loro di prelevare le informazioni (peraltro non criptate come dovrebbe invece avvenire in questi casi) per poi ridiffonderle sul Web.
E proprio insieme al dumping dei dati trafugati i cracker hanno diffuso un comunicato che sa tanto di beffa per Yahoo, accusato di non tenere in giusta considerazione la sicurezza delle informazioni sensibili. Si legge infatti:
Speriamo che le parti responsabili per la gestione della sicurezza di questo sottodominio prenderanno quanto accaduto come un richiamo per svegliarsi e non come una minaccia. Sono molti i buchi di sicurezza presenti nei Web server appartenenti a Yahoo! sfruttati per fare danni molto più grandi dei nostri. Per cortesia non prendeteli alla leggera. Il sottodominio e i parametri vulnerabili non sono pubblicati per evitare altri danni.
Insomma chi ha rubato i dati e li ha pubblicati sul Web ha inteso fare una sorta di azione dimostrativa con lo scopo di “avvisare” Yahoo e di sensibilizzare i vertici del gruppo riguardo all’adozione di misure di sicurezza più efficaci. Di certo sono in molti, tra gli utenti, a sperare che l’appello venga accolto e che per il futuro si eviti il ripetersi di simili azioni.