Home » Internet & Tecnologia

Yahoo: rivelato il modus operandi degli hacker russi

22 Marzo 2017 Commenta

Il Dipartimento di Giustizia americano ha rivelato le modalità utilizzate per attaccare i server di Yahoo.

YahooL’attacco hacker subito da Yahoo durante gli scorsi anni fa ancora notizia. Erano state sollevate numerose perplessità in merito alle modalità utilizzate dagli hacker per violare centinaia di migliaia di account. Ora le cose iniziano ad essere più chiare. Pare che dietro a questi attacchi possano celarsi degli hacker russi. La notizia arriva direttamente dal Dipartimento di Giustizia americano che lo ha rivelato tramite annuncio ufficiale pochi giorni fa.

All’interno del documento diffuso dal Dipartimento viene specificato che gli hacker sono riusciti ad impossessarsi della directory contenente i dati degli utenti e nello specifico username e password cifrate. Gli hacker hanno poi utilizzato queste informazioni per far credere al sistema che il log-in fosse già stato effettuato. Così facendo non era nemmeno necessario decifrare la password.

Credenziali false andavano così a sostituire quelle reali rendendo possibile l’accesso e la compromissione dell’account. Secondo il Dipartimento della Difesa americano il problema è nato dal furto del database contenente i dati degli utilizzatori del servizio offerto da Yahoo.

All’interno del documento si è fatta menzione delle “informazioni richieste per creare manualmente i cookie di autenticazione per i web browser”. Proprio tramite questi cookie gli hacker riuscivano a far credere a Yahoo di avere diritto all’accesso dell’account senza bisogno di inserire nuovamente le credenziali.

L’operazione è stata mirata ed ha colpito anche account di politici russi e giornalisti. L’attacco hacker è stato sfruttato anche per diffondere spam pubblicitario, creando così un ritorno monetario non indifferente.

Scritto da Michele Bellotti

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>