La infame y archiconocida técnica de la inyección SQL se cobra una nueva víctima, esta vez se trata de Yahoo! Según un grupo de hackers conocido como D33Ds Company, supuestamente se habría conseguido la información de seguridad, nombre de usuario y contraseña, de 453.492 cuentas de un servicio de Yahoo! publicándolas luego, como no, por el bien de la seguridad en Internet.
Vale, es cierto que el que hayan podido usar una técnica tan simple para conseguir tal magnitud de información es inquietante y dice poco de la seguridad de la gran Y, pero sigo sin entender por qué es necesario luego publicar los datos.
Según los hackers es necesario hacer público el problema, y para que no sea tan grave la publicación de los datos no han dicho a que servicio de Yahoo! pertenecen.
Pero el caso es que en TrustedSec parece que han descubierto que se trata de Yahoo! Voice, gracias a haber encontrado entre los datos esta línea “dbb1.ac.bf1.yahoo.com” que lo asocia con el mismo.
No entiendo por qué simplemente no publican los datos con las contraseñas mínimamente encriptadas para no fastidiar a la gente. Vale que Yahoo! se tiene que poner las pilas y hay que forzar un poco la situación haciéndolo público, pero tampoco hay que castigar a los usuarios por ello.
Aunque también podrían haber contactado directamente con Yahoo! exponiendo el fallo y luego haber publicado su respuesta, o el email de seguridad que posiblemente enviará a los posibles afectados. Vamos, que como tristemente suele suceder con la nueva hornada de hackers, más que por el bien común es por fastidiar, sentirse guays y buscar notoriedad. Remolacha.net
