O Yahoo! Voice é um serviço de chamadas VoIP e viu o sistema de segurança ser comprometido por um grupo de piratas informáticos. O objetivo do ataque foi simplesmente mostrar como a segurança do serviço era frágil e de como os dados dos utilizadores podem ser facilmente expostos.
Foram divulgados numa página de hackers perto de 450 mil endereços eletrónicos e respetivas palavras-chave, que pertencem a utilizadores do serviço Yahoo! Voice. O número de utilizadores portugueses afetados deve ser reduzido pois as ferramentas do grupo norte-americano não são muito conhecidas e divulgadas em Portugal. Ainda assim a ação da D33Ds Company prova que mesmo dentro dos sistemas de alguns gigantes da Internet, existem falhas que precisam de ser corrigidas.
O página onde se encontram os dados publicados está temporariamente desativada, muito possivelmente graças a uma ação rápida da Yahoo na tentativa de proteger os seus utilizadores. O grupo hacker referiu que a ação não é para ser interpretada como uma ameaça, funcionando antes como uma “chamada de atenção”. “Houve muitas falhas de segurança exploradas em webservers que pertencem à Yahoo! Inc. que causaram danos muitos piores do que a nossa divulgação”, referiu a D33Ds Company no final da página.
Segundo avança a imprensa especializada o ataque foi feito através de uma SQL injection (ataque que interfere com a entrada de dados em sistemas de Linguagem de Consulta Estruturada) no dia 12 de julho de 2012 a um dos sub-domínios da Yahoo!. “O sub-domínio e os parâmetros vulneráveis não foram divulgados para evitar futuros prejuízos”, pode ler-se na página dos piratas informáticos.
Até ao momento da publicação deste artigo a Yahoo! ainda não se tinha pronunciado oficialmente sobre o caso.
