El banco de datos no estaba bien protegido, advierten piratas
Viernes 13 de julio de 2012, p. 35
Boston, 12 de julio. Yahoo reportó el robo de 400 mil cuentas de correo y claves para acceder a su propio sitio de Internet y a los de otras empresas, y explicó que piratas informáticos aprovecharon una debilidad de seguridad en sus sistemas de computación.
La firma de seguridad Rapid7 dijo que un archivo de datos publicados en la web contenía contraseñas y escrituras no encriptadas para iniciar sesiones de Yahoo así como de otros servicios de Internet, incluyendo Gmail y AOL, de Google Inc, al igual que Hotmail, MSN y Live, de Microsoft Corp.
Fue mucho más allá de Yahoo
, dijo el investigador de Rapid7, Marcus Carey. Podemos asumir que decenas de miles de personas con servicios fuera de Yahoo podría verse comprometidas
, agregó.
Llamada de atención
Un grupo de piratas informáticos, que se presentó bajo el nombre de D33DS, publicó en una página de Internet unas 450 mil contraseñas y nombres de usuarios de Yahoo y de otros sitios de mensajería, aprovechando una grieta en el sistema de seguridad del portal.
Según el grupo D33Ds Company, el banco de datos no estaba bien protegido y los datos no estaban encriptados. Esperamos que los responsables vean esto como una llamada de atención, no como una amenaza
, indicó el grupo.
La parte más alarmante de toda la historia fue el hecho de que las contraseñas se almacenaron sin cifrar y la totalidad de más de 400 mil nombres de usuario y contraseñas son ahora públicas
, dijo la empresa de seguridad de Internet TrustedSec en un blog.
Pedimos disculpas a todos los usuarios afectados
, indicó Yahoo en un comunicado.
Estamos tomando medidas inmediatas para identificar la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo afectados e informando a otras empresas cuyas cuentas de usuarios pueden estar comprometidas
, agregó el grupo con sede en Sunnyvale, en California.
La noticia se produce tras un robo reportado el mes pasado por la red social empresarial Linkedin, que resultó en la publicación de más de 6.4 millones de contraseñas de su web.
Yahoo agregó que investiga el caso, pero advirtió que lo más adecuado es que los usuarios cambien con regularidad sus constraseñas.
La portavoz de la empresa, Dana Lengkeek, no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de esas cuentas pertenecían a sitios de Yahoo.
Lengkeek dijo que un archivo antiguo
había sido robado de Yahoo Contributor Network, servicio de publicaciones de Internet que Yahoo compró casi dos años atrás. El sitio ayuda a los escritores, fotógrafos y camarógrafos a vender su trabajo en la red.
Estamos solucionando la vulnerabilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado comprometidas
, declaró.