Yahoo cierra una falla que filtró medio millón de datos
Yahoo dice que ha solucionado una vulnerabilidad que causó la filtración de 450.000 direcciones de correo y contraseñas decodificadas de los usuarios de su plataforma para compartir contenidos.
La semana pasada, el grupo de hackers “D33Ds Company” publicó en Internet la información que había obtenido atacando a la empresa con inyecciones SQL. Aunque los hackers publicaron los datos la semana pasada, Yahoo afirma que el incidente ocurrió antes de que comprara el negocio por 100 millones de dólares en mayo de 2010. Por lo tanto, la base de datos estaba desactualizada y la gran mayoría de las cuentas estaba inactiva o ya había cambiado de contraseña.
Cuando publicaron la información, los hackers pidieron a Yahoo que no tomara el ataque como una amenaza, sino como una llamada de atención para mejorar su seguridad. “Se han explotado muchas vulnerabilidades de seguridad en servidores web de Yahoo! Inc. que causaron muchos más daños. Por favor, no las tomen a la ligera”, dice parte del mensaje que publicaron los atacantes de D33Ds junto a los datos robados.
“Hemos tomado los pasos debidos y ya hemos arreglado estas vulnerabilidades y puesto en efecto medidas de seguridad adicionales para los usuarios de Yahoo! afectados, mejorado nuestros controles de seguridad subyacentes”, dijo Yahoo. “Estamos en el proceso de notificar a los usuarios afectados. Además, seguiremos empleando fuertes medidas de seguridad para proteger a los usuarios y sus datos”.
Mientras tanto, Yahoo está pidiendo a los usuarios que crean que podrían estar afectados que cambien la contraseña de su cuenta de correo lo antes posible y la reemplacen por una más segura y que no esté compartida con ningún otro sitio. Con esto evitan que el atacante acceda a sus otras cuentas si es que logra conseguir la contraseña de una de ellas.
“En Yahoo! tomamos la seguridad muy en serio y hacemos fuertes inversiones en medidas protectoras para garantizar la seguridad de nuestros usuarios y de sus datos en todos nuestros productos”, escribió la compañía. “Pedimos las más sinceras disculpas a todos los usuarios afectados”, agregó.
Fuentes:
Yahoo fixes glitch that let hackers access half a million passwords The Daily Telegraph
Yahoo Says It Has Closed Security Hole Exploited in Breach InformationWeek
Yahoo closes security hole that led to password breach SC Magazine US
Yahoo cierra una falla que filtró medio millón de datos