DeNunCianDo - Yahoo pudo haber sido victima de hacker

Yahoo jobs pudo haber sido victima de hacker

http://baudio.files.wordpress.com/20...a-internet.jpg

La amenaza por una fuga de datos a través de inyección SQL ha estado dando vueltas sobre el sitio de reclutamientos de Yahoo.

Según una reciente investigación sobre el sitio web Yahoo Jobs, este presentaba una falla de inyección SQL potencialmente peligrosa.

La empresa de seguridad encargada de la investigación informó que el problema de ‘Blind SQL Injection’ pudo haber comprometido la información personal de las personas registradasen el sitio.

En una declaración se dió a conocer que los datos pudieron haber sido robados y
comercializados en foros de fraude online. Se explicó que en un ataque se pudieron haber recolectado datos privados, y que los mismos pudieron haber sido subastados o intercambiados.

“Si se permite que continúe el potencial problema por más tiempo, entonces como
resultado el riesgo de un ataque aumenta.”

La inyección SQL es un problema mayor para la comunidad de hosting de sitios web. Ya que no puede ser prevenida sin una cuidadosa investigación y altos niveles de
seguridad. Desafortunadamente, algunos operadores pasan por alto que este simple hecho es un riesgo muy elevado.

………………………..

http://www.topnews.in/files/yahoo-jobs.jpg