12 julio, 2012
Yahoo! admitió en un comunicado que 450 mil de sus cuentas de correo fueron hackeadas y que sus contraseñas fueron expuestas. La causa que ofrecieron fue que todo se debió a una falla de seguridad, aunque añadió que sólo un pequeño porcentaje de las contraseñas robadas son válidas.
Según informó la compañía, un “viejo archivo” de la plataforma de intercambio de contenidos Yahoo! Contributor Network fue comprometido el miércoles y el problema fue solucionado al cambiar las contraseñas de los usuarios afectados. Además, notificaron a otras compañías que usan la plataforma y cuyos usuarios también fueron víctimas.
“Ofrecemos nuestras disculpas a todos los usuarios afectados. Tenemos la esperanza de que las partes responsables de manejar la seguridad de este subdominio tomarán esto como un llamado de alarma”, aseguró la firma.
Algunos sitios de noticias internacionales, como CNET y Mashable, identificaron a los atacantes como un pequeño grupo llamado D33D Company, quienes se adjudicaron el hecho argumentando que robaron los passwords no encriptados usando una injección de SQL.
Expertos en seguridad online explicaron que Yahoo! debe trabajar más para proteger las claves almacenadas. La empresa TrustedSec calificó como “muy alarmante” la decisión del portal de no encriptar las contraseñas.
Fuente: Boston.com