News

Yahoo cierra una falla que filtró medio millón de datos

Yahoo cierra una falla que filtró medio millón de datos

Yahoo dice que ha solucionado una vulnerabilidad que causó la filtración de 450.000 direcciones de correo y contraseñas decodificadas de los usuarios de su plataforma para compartir contenidos.

La semana pasada, el grupo de hackers “D33Ds Company” publicó en Internet la información que había obtenido atacando a la empresa con inyecciones SQL. Aunque los hackers publicaron los datos la semana pasada, Yahoo afirma que el incidente ocurrió antes de que comprara el negocio por 100 millones de dólares en mayo de 2010. Por lo tanto, la base de datos estaba desactualizada y la gran mayoría de las cuentas estaba inactiva o ya había cambiado de contraseña.

Cuando publicaron la información, los hackers pidieron a Yahoo que no tomara el ataque como una amenaza, sino como una llamada de atención para mejorar su seguridad. “Se han explotado muchas vulnerabilidades de seguridad en servidores web de Yahoo! Inc. que causaron muchos más daños. Por favor, no las tomen a la ligera”, dice parte del mensaje que publicaron los atacantes de D33Ds junto a los datos robados.

“Hemos tomado los pasos debidos y ya hemos arreglado estas vulnerabilidades y puesto en efecto medidas de seguridad adicionales para los usuarios de Yahoo! afectados, mejorado nuestros controles de seguridad subyacentes”, dijo Yahoo. “Estamos en el proceso de notificar a los usuarios afectados. Además, seguiremos empleando fuertes medidas de seguridad para proteger a los usuarios y sus datos”.

Mientras tanto, Yahoo está pidiendo a los usuarios que crean que podrían estar afectados que cambien la contraseña de su cuenta de correo lo antes posible y la reemplacen por una más segura y que no esté compartida con ningún otro sitio. Con esto evitan que el atacante acceda a sus otras cuentas si es que logra conseguir la contraseña de una de ellas.

“En Yahoo! tomamos la seguridad muy en serio y hacemos fuertes inversiones en medidas protectoras para garantizar la seguridad de nuestros usuarios y de sus datos en todos nuestros productos”, escribió la compañía. “Pedimos las más sinceras disculpas a todos los usuarios afectados”, agregó.

Fuentes:

Yahoo fixes glitch that let hackers access half a million passwords The Daily Telegraph

Yahoo Says It Has Closed Security Hole Exploited in Breach InformationWeek
Yahoo closes security hole that led to password breach SC Magazine US

Yahoo cierra una falla que filtró medio millón de datos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada