El sitio Yahoo Jobs pudo haber sido víctima de inyección SQL
18 de Noviembre de 2009
La amenaza por una fuga de datos a través de inyección SQL ha estado dando vueltas sobre el sitio de reclutamientos de Yahoo.
Según una reciente investigación sobre el sitio web Yahoo Jobs, este presentaba una falla de inyección SQL potencialmente peligrosa.
La empresa de seguridad encargada de la investigación informó que el problema de 'Blind SQL Injection' pudo haber comprometido la información personal de las personas registradas en el sitio.
En una declaración se dió a conocer que los datos pudieron haber sido robados y comercializados en foros de fraude online. Se explicó que en un ataque se pudieron haber recolectado datos privados, y que los mismos pudieron haber sido subastados o intercambiados.
"Si se permite que continúe el potencial problema por más tiempo, entonces como resultado el riesgo de un ataque aumenta."
La inyección SQL es un problema mayor para la comunidad de hosting de sitios web. Ya que no puede ser prevenida sin una cuidadosa investigación y altos niveles de seguridad. Desafortunadamente, algunos operadores pasan por alto que este simple hecho es un riesgo muy elevado.
