NOTICIA: Yahoo admite robo de 450.000 nombres y contraseñas de correo de sus usuarios 13 de julio de 2012

   Un fallo en la seguridad de Yahoo! ha permitido a un grupo de hackers obtener las contraseñas de más de 450.000 usuarios, que posteriormente han acabado publicando en la web D33D Company.

   Aunque se ven afectados sólo el 0,5% de los más de 90 millones de usuarios de Yahoo Messenger, el resto de usuarios deben tener cuidado con la seguridad de su cuenta.

   Los «hackers» aseguraron en el dominio que es una llamada de atención para denunciar un sistema débil de protección de datos en una de las tres mayores empresas de correo electrónico del mundo, según detallaron medios estadounidenses especializados en tecnologías, también indicaron que realizaron el ataque con el empleo de una técnica basada en la inyección SQL que les permitió acceder a un subdominio de Yahoo!, que se ha confirmado que pertenece al servicio Voice de telefonía IP.

   Las contraseñas y nombres de usuario obtenidos se encontraban en texto plano y según los hackers, su acción no debería ser vista como una amenaza si no como una llamada de atención para que Yahoo! mejore la seguridad de sus servicios.

   El objetivo aparente de los hackers no era hacer un uso fraudulento de la información, sino avisar de las grietas en la seguridad de Yahoo.

   Según Rapid7, una empresa de seguridad en la red, los principales afectados son usuarios de Yahoo Voices (una plataforma que permite a los internautas publicar sus artículos como si fueran colaboradores de este portal de información), Gmail (106.000 afectados ) y Hotmail (55.000). TrustSec, otra compañía de seguridad en la red, indicó que las contraseñas de Yahoo no estaban encriptadas, así que cualquiera puede acceder a ellas instantáneamente.

   Desde el portal californiano han confirmado la noticia y han señalado que están investigando la incidencia, que tuvo su origen en el servicio Yahoo! Voice.

  La empresa, a través de sus portavoces, pide a sus usuarios que cambien sus contraseñas para evitar complicaciones y consulten los consejos de seguridad publicados en sus páginas web.

   Yahoo es uno de los tres gigantes del correo electrónico mundial, junto a Gmail de la firma Google, y a Hotmail, de la multinacional Microsoft.

   Hace un mes, la filtración de contraseñas de la red de uso profesional LinkedIn desencadenó el temor de otros portales a que las claves de sus usuarios fueran pirateadas.

   En 2011, PlayStation Network sufrió también un ataque pirata, que mostró la vulnerabilidad de algunos de los datos que los usuarios comparten entre ellos en la red.

UN POCO DE «CULTURILLA TRADUCIDA»

   La inyección de código SQL es un ataque en el cual se inserta código malicioso. Mediante esta técnica el atacante crea o altera comandos SQL (estos comandos siven para crear, actualizar y manipular las bases de datos de un sitio web en este caso), con el fin de exponer datos ocultos, sobreponerse a los que son importantes, o peor aún, ejecutar comandos peligrosos a nivel de sistema en el equipo donde se encuentra la base de datos

   Ante fallos de seguridad como este, de los que somos totalmente ajenos, poco podemos hacer y solo nos queda, como siempre, utilizar un poco la lógica. Debemos reforzar nuestra seguridad y cambiar de forma periódica nuestras contraseñas evitando utilizar siempre las mismas, creando contraseñas robustas y distintas para cada uno de los servicios que utilicemos en la red.

   Como escuché una vez a un GRANDE (ellos se reconoceran), la seguridad plena en la red no existe, siempre hay Bugs (agujeros) en sistemas operativos o servicios, pero lo que si es cierto es que…

Nosotros somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus.

   Nos vemos en la red

Fuente: Internet