Página Inicial



twitter

Facebook

  Notícia
|

 

YAHOO CORRIGE BRECHA EM BANCO DE DADOS APÓS ALERTA DE CONSULTORIA

18/11/2009 01:00:00

O Yahoo agiu rapido, na última quinta-feira (12/11), para fechar uma brecha potencialmente séria, que poderia expor dados dos clientes de seu site de empregos online.

Segundo a empresa israelense de segurança Imperva, que soube da falha enquanto pesquisava em um conhecido fórum frequentado por criminosos online, a vulnerabilidade era uma variação do ataque de infiltração de SQL padrão, também conhecido como SQLi, e poderia revelar detalhes de contas dos clientes e possivelmente de dados sobre pagamentos.

Em teoria, o ataque poderia ser considerado menos sério que um ataque de infiltração de SQL típico porque quem atacasse precisaria inferir o significado da informação devolvida usando pesquisas SQL cuidadosamente construídas e submetendo-as ao banco de dados alvo, em vez de simplesmente ver os dados diretamente.

Contudo, de acordo com o CTO da Imperva, Amichal Shulman, essa análise já não é mais tão complicada de ser feita.

"Em princípio, alguém poderia dizer que isso não é tão importante. Mas existem ferramentas automáticas que poderiam usar os dados recebidos para extrair o banco de dados inteiro."

A Yahoo foi avisada na manhã de quinta-feira. À tarde, a empresa já havia aplicado uma correção.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar