Yahoo!, la nueva víctima del robo de contraseñas

Yahoo!
Su contraseña de Yahoo! podría estar circulando por la red. Cámbiela de inmediato. Foto: superfluity (vía Flickr).
Yahoo! confirmó el robo de entre 400.000 y 450.000 contraseñas por parte de un grupo de hackers. Las claves fueron publicadas en un sitio web que ya fue sacado de la Red, pero están disponibles en redes P2P.

Yahoo!
Su contraseña de Yahoo! podría estar circulando por la red. Cámbiela de inmediato. Foto: superfluity (vía Flickr).

Tras el episodio sufrido por Linkedin y Last.fm, la nueva víctima del robo de contraseñas es Yahoo!. La firma confirmó que “se encuentra actualmente investigando los reportes sobre la integridad de las claves de usuario de Yahoo!”. Según la BBC, se trata de la información de registro de 400.000 cuentas, aunque para PC World son más de 450.0o0.

Los reportes llegan luego de que un grupo de hackers conocido como D33ds publicó el listado de los usuarios y contraseñas en un sitio de Internet. La técnica utilizada se conoce como inyección SQL y es la misma con la que LulzSec robó millones de credenciales de PlayStation Network el año pasado. “Esperamos que los responsables de manejar la seguridad del subdominio tomen esto como una llamada para despertarse, no como una amenaza“, dijeron los atacantes. El sitio donde apareció la lista de contraseñas está fuera del aire, pero el archivo está disponible en redes P2P y cyberlockers.

Un vocero de Yahoo! dijo inicialmente que las claves fueron obtenidas tras atacar al servicio Yahoo! Voice, de telefonía y videoconferencia, y un investigador de la firma F-Secure afirmó a PC World que eso era lo más probable. Sin embargo, el grupo de hackers no lo ha confirmado, y Yahoo! dijo en una declaración posterior que no tenía certeza de ello.

Según F-Secure, las contraseñas más utilizadas entre las que fueron filtradas son -de nuevo- las más inseguras: cosas como ‘123456’, ‘password’, ‘welcome’, ‘123456789’ o ‘qwerty’. Si usted es usuario de Yahoo! Voice, lo más importante es que modifique inmediatamente su contraseña. Y si su clave es una de esas -en ese servicio o en cualquier otro-, ¡por favor cámbiela! Aquí le ofrecemos pautas para hacerlo.

La filtración se conoce luego de que Formspring.me, un servicio social de preguntas y respuestas, deshabilitara las contraseñas de todos sus usuarios luego de haber sido víctima de un robo de este tipo. La medida afectó a los 420.000 usuarios del sitio.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

6 comments

Archivos