Yahoo!, la nueva víctima del robo de contraseñas

Tras el episodio sufrido por Linkedin y Last.fm, la nueva víctima del robo de contraseñas es Yahoo!. La firma confirmó que “se encuentra actualmente investigando los reportes sobre la integridad de las claves de usuario de Yahoo!”. Según la BBC, se trata de la información de registro de 400.000 cuentas, aunque para PC World son más de 450.0o0.

Los reportes llegan luego de que un grupo de hackers conocido como D33ds publicó el listado de los usuarios y contraseñas en un sitio de Internet. La técnica utilizada se conoce como inyección SQL y es la misma con la que LulzSec robó millones de credenciales de PlayStation Network el año pasado. “Esperamos que los responsables de manejar la seguridad del subdominio tomen esto como una llamada para despertarse, no como una amenaza“, dijeron los atacantes. El sitio donde apareció la lista de contraseñas está fuera del aire, pero el archivo está disponible en redes P2P y cyberlockers.

Un vocero de Yahoo! dijo inicialmente que las claves fueron obtenidas tras atacar al servicio Yahoo! Voice, de telefonía y videoconferencia, y un investigador de la firma F-Secure afirmó a PC World que eso era lo más probable. Sin embargo, el grupo de hackers no lo ha confirmado, y Yahoo! dijo en una declaración posterior que no tenía certeza de ello.

Según F-Secure, las contraseñas más utilizadas entre las que fueron filtradas son -de nuevo- las más inseguras: cosas como ‘123456’, ‘password’, ‘welcome’, ‘123456789’ o ‘qwerty’. Si usted es usuario de Yahoo! Voice, lo más importante es que modifique inmediatamente su contraseña. Y si su clave es una de esas -en ese servicio o en cualquier otro-, ¡por favor cámbiela! Aquí le ofrecemos pautas para hacerlo.

La filtración se conoce luego de que Formspring.me, un servicio social de preguntas y respuestas, deshabilitara las contraseñas de todos sus usuarios luego de haber sido víctima de un robo de este tipo. La medida afectó a los 420.000 usuarios del sitio.