È stato apena annunciato che per diversi anni gli utenti di Yahoo! Mail potrebbe aver subito furti di dati e informazioni sensibili a causa del software utilizzato per la visualizzazione delle immagini all’interno delle mail.
Il software in questione si chiama ImageMagick, supportato da PHP, Ruby, Python e dozzine di altri linguaggi. Ma spedendo una mail con allegata un’immagine modificata all’uopo per ottenere informazioni riservate sul destinatario. Nel gennaio del 2015 è stata rilasciata una patch per ImageMagick, che però i tecnici di Yahoo! non hanno installato. Un’altra patch è stata più di recente dopo che un ricercatore di sicurezza ha avvisato gli sviluppatori di ImageMagick del problema.
Anziché aggiornare ImageMagick, Yahoo! ha di recente preferito disabilitare del tutto il supporto a questo software. Quasi sicuramente, un’azione tardiva e di poco impatto, visti i continui scandali che investono quella che una volta che la società di riferimento di internet.