Yahoo! confirma el robo de 400.000 nombres y contraseñas de un archivo
Yahoo! ha confirmado el robo de 400.000 nombres y contraseñas de un antiguo archivo de la red Yahoo Contributor, aunque afirma que se trata de menos del 5% de las cuentas abiertas que tenían contraseñas válidas.
La compañía, que ha divulgado esta información a través de un comunicado, ha reaccionado así después de conocerse que casi medio millón de usuarios del servicio Yahoo Voices habían visto expuestas sus contraseñas y direcciones de correo electrónico en internet. La lista ha sido recopilada y distribuida por un grupo de ‘hackers’ que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo!.
El documento está alojado en un ‘hosting’, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados a modificar sus datos de correo electrónico.
No parece que los ‘hackers’ vayan a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”, según han publicado en Mashable. Sin embargo, dado que el listado ha sido publicado en la Red, los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.
Según han denunciado los responsables del ataque “ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo! que han causado un daño mucho mayor que la divulgación”. Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.
Precedente
“Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo! afectados y notificando a las empresas aquellas cuentas que hayan podido quedar comprometidas”, ha señalado la portavoz Dana Lengkeek, informa Reuters.
Yahoo! se encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.
No es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedIn reconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para ‘hackers’ ruso que las autoridades están investigando.
Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio ‘online’ de las consolas de Sony fue vulnerado por ‘hackers’ que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.