De nuevo una de las empresas más importantes de Internet se ve afectada por un problema de seguridad dejando al descubierto una gran cantidad de datos. La publicación de estos ha pillado a todos por sorpresa y el ciberdelincuente propietario de los datos de Yahoo! los vende en la Dark Web por un «módico» precio de 1.800 dólares.
De entrada desde la compañía salieron al paso y afirmaron en un primer momento de que era falso y que en ningún momento habían sufrido un problema de seguridad, algo que posteriormente desde la propia empresa han desmentido, informando que en la actualidad están verificando que es lo que ha sucedido y porqué se ha producido semejante fuga de información. Descubre qué es el web crawling.
Como ya hemos mencionado, en un primer momento negaron la información publicada en la Dark Web por el hacker Peace_of_Mind. Sin embargo, a la vista del historial de hackeos que posee este, parece un poco precipitado afirmar que los datos publicados son falsos, sobre todo por la cifra que pide por la totalidad de los datos, nada más y nada menos que 1.800 dólares.
Un fallo de seguridad en Yahoo! que data de 2012
Una cosa muy distinta es que sean falsos y otra que sean antiguos, algo que el propio hacker ha confirmado, añadiendo que los datos obtenidos pertenecen a una vulnerabilidad explotada en el año 2012, cuando fue nombrada la CEO de la empresa estadounidense.
Pero la compra por parte de Verizon se ha precipitado, provocando que el hacker se haya visto obligado a mover ficha para evitar que los datos pierdan valor ante posibles cambios.
Las contraseñas cifradas en MD5
Los usuarios de los servicios de esta compañía se encuentran en una encrucijada, ya que las contraseñas de las bases de datos afectadas están almacenadas haciendo uso de MD5, algo que es relativamente sencillo de evitar y obtener la contraseñas en texto plano.
Si alguien dudaba el historial de este hacker, el mismo ha sido el encargado de confirmar que el hackeo de otros servicios le ha reportado unos beneficios totales de más de 65.000 dólares, una cantidad muy a tener en cuenta.
Cuentas abandonadas, o al menos esa es la primera impresión
Algunos expertos en seguridad afirman que tras probar un número importante de datos, creen que la base de datos afectadas está formado en su inmensa mayoría por cuentas que están fuera de servicio, aunque esto no quita para que existan otras muchas que estén activas.
Además de las contraseñas, se pueden encontrar lo nombres de usuario, la fecha de cumpleaños y otros datos relacionados con las mismas.