Los responsables del robo de información y la publicación de la misma en la Red, en texto plano, han declarado haber usado una técnica basada en inyección SQL para penetrar en el subdominio Yahoo!, con un único propósito: llamar la atención de la compañía.

Casi como si de una nota a pie de página se tratase, los hackers dejaban su mensaje: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza. Ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo! que han causado un daño mucho mayor que su divulgación. Por favor, no se lo tomen a la ligera. El subdominio y los parámetros vulnerables no se han publicado para evitar daños mayores.”

Así, en el artículo de CNET también han decidido no publicar el enlace a la página con la información, por lo sensible, aunque advierten que no es difícil de encontrar. También se han puesto en contacto con Yahoo! para obtener más datos, aunque de momento no han obtenido respuesta.

Fuente: muyseguridad