Si posee algún tipo de cuenta en los servicios de Yahoo! es motivo para comenzar a preocuparse. Hoy hemos podido conocer que un grupo de hackers se ha encargado de publicar una larga lista de credenciales de usuarios de la compañía. Tanto nombres de usuario como contraseña, han sido publicados en una larga lista que resulta ser superior a 450.000 cuentas.
A diferencia de los robos de cuentas que se produjeron en LinkedIn y Last.fm, en esta ocasión los datos han sido expuestos como si se tratasen de trofeos.
Además de estos datos, los hackers han publicado otros muchos datos que se encontraban en el servidor afectado para que los usuarios contemplen la magnitud del problema de seguridad que la compañía ha sufrido.
El grupo de hackers D33Ds, que han sido los encargados de reclamar la autoría del ataque, ha expuesto en su web los datos que han sido substraídos de los servidores de la compañía Yahoo!. Parece ser que la mayor parte de los datos de acceso robados pertenecen al servicio Yahoo! Voices, aunque la compañía aún no ha confirmado si se han podido ver afectados más servicios.
Un fichero con una larga lista de credenciales
En un principio, la lista de credenciales robados podía descargarse en un archivo comprimido con los datos de acceso de más de 450.000 cuentas.
Parece ser, debido a la gran cantidad de nombres de listas y de variables de bases de datos también publicadas, que para llevar a cabo el robo se ha utilizado la inyección SQL.
Demostrar la debilidad de los sistemas
Parece ser que la finalidad era demostrar a los usuarios la debilidad que poseen los sistemas de seguridad de los servidores de las mayores empresas. Sin embargo, la publicación de los datos de los usuarios puede provocar la duda sobre la voluntad de los hackers.
¿Te has visto afectado?
Os recomendamos leer el tutorial PasswordGenerator: crea contraseñas realmente seguras.