Roban 450 mil cuentas de Yahoo!
Un grupo desconocido de hackers ha publicado los detalles de 450 mil cuentas y contraseñas de usuarios de Yahoo! Los asaltantes cibernéticos afirman haber robado los datos directamente del servidor de la compañía.
El sitio web de noticias tecnológicas, Ars Technica, reportó que el grupo, que se hace llamar D33DS Company, irrumpió en un subdominio no identificado de la página web de Yahoo! desde donde accedieron a los detalles de las cuentas sin encriptar.
Las cuentas afectadas aparentemente pertenecen a un protocolo de voz sobre Internet (VOIP por sus siglas en Inglés), un servicio llamado Yahoo Voices que corre en el mensajero instantáneo de la firma. La herramienta es motorizada por Jajah, una plataforma VOIP que fue comprada por Telefonia Europa BV en 2010.
El sitio web de los hackers, d33ds.co, fue el lugar original donde se publicó el ataque, sin embargo la información no estuvo disponible hasta hoy. Se dice que el grupo realizó el hackeo como una llamada de atención y no como una amenaza, pues querían evidenciar la debilidad de Yahoo! en materia de seguridad
El hackeo a Yahoo! se extendió a Gmail, Hotmail y AOL
Yahoo! confirmó ayer el robo de cerca de 400 mil nombres de usuarios y contraseñas por parte de un grupo de hackers conocido como D33DS Company que publicó 453 mil 492 cuentas de la compañía, pero también de Gmail, AOL, Hotmail, MSN, SBC Global, Verizon, BellSouth y Live.com.
Investigadores de la firma de seguridad Rapid7, analizaron los datos y descubrieron que entre la información robada no sólo había cuentas de Yahoo! involucradas sino también datos de usuarios de los servicios ya mencionados. Marcus Carey, experto de la compañía, dijo que aproximadamente 106 mil cuentas son de Gmail, 55 mil de Hotmail y 25 mil de AOL.
Los hackers escribieron que no se trataba de una amenaza, sino que era una advertencia para que consideraran la debilidad de sus medidas de seguridad. El grupo aseguró que pudieron causar más daño, pero prefirieron evitarlo.
Los asaltantes dijeron que robaron las contraseñas usando una técnica llamada Inyección SQLm que explota las vulnerabilidad en el software, en este caso en un subdominio de Yahoo!
No hay comentarios:
Publicar un comentario