Más de 450 mil usuarios de Yahoo se vieron afectados por el robo de contraseñas realizado por un grupo de piratas informáticos que se autodenominan D33DS Company. La compañía ha dicho que el asunto no es tan serio, pues la información robada provenía de un archivo antiguo.
Como en todos estos casos, Yahoo ha dicho que está trabajando para arreglar el punto débil que permitió el robo del archivo y proceder a cambiar la contraseña de quienes hayan visto perjudicadas sus cuentas. El sitio de D33DS dice que las contraseñas se obtuvieron a través de una inyección SQL, en la que se entra una base de datos falsa que obtiene información que no suele estar disponible para el consumidor.
Yahoo confirmó que la falla de seguridad ocurrió en la Contributor Network, que es como la compañía se refiere al servicio Yahoo Voices. Es entonces que surgen dudas sobre la vulnerabilidad de los archivos.
¿Y de quién fue la culpa? Muchos observadores ya habían notado que parecía que las contraseñas almacenadas no estaban encriptadas. ¿Entonces Yahoo heredó un hueco en la seguridad cuando compró Associated Content en 2011 o ha sido algo que se desarrolló en los meses que Yahoo ha tenido este archivo?
Mientras sólo nos queda cambiar contraseñas una vez más.
Referencias: Engadget y Read Write Web