Foros Chat Clasificados Cine Correo Música
Zona Digital
Miércoles
Julio 30, 2014

  ●  Mundo Geek
  ●  Gadgets
  ●  Info Gaming
  ●  Dr. IT
  ●  Hablemos en Bits
  ●  Cultura Digital



Yahoo: Posible nueva brecha de seguridad en la red

Por: Arline M. Pérez · 15-jul-2012 · 02'00" · Visto 484 veces
Yahoo: Posible nueva brecha de seguridad en la red

Según reveló el especialista de Awareness & Research ESET LA , H. Camilo Gutiérrez Amaya, existe un nuevo supuesto ataque, que podría involucrar a una gran empresa del Valle del Silicon en una fuga de información de centenas de miles de contraseñas de sus usuarios. 

En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado por los usuarios, conocido como Yahoo! Voices. Además de las credenciales de los usuarios los atacantes publicaron otros datos del servidor, lo cual deja pensar que han sido capaces de acceder a información adicional del sistema. 

De acuerdo a la publicación Ars Technica, el ataque fue realizado por un grupo que se denomina D33Ds Company, los cuales utilizaron técnicas de SQL Injection para obtener la información. Además, este grupo hace énfasis que el ataque no se realizó con fines maliciosos, sino que es una advertencia para que la compañía corrija sus vulnerabilidades de seguridad. 

A pesar de este anuncio las contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet, que aunque ya se encuentra desactivado, mientras estuvo en línea estaba disponible para cualquier persona. 

Nuestros colegas de Eurosecure ESET, hicieron un análisis del texto plano con las credenciales de acceso el cual arrojó, entre otros resultados, el Top 10 de las contraseñas con mayor frecuencia en las casi 450.000 credenciales robadas. Es importante resaltar la sencillez que tienen las combinaciones usadas y por tanto la poca seguridad que ofrecen: 

El archivo publicado contenía las contraseñas de cuentas de correo de una amplia variedad de dominios, dentro de los que se pueden destacar Yahoo!, Gmail, AOL, entre otros. Esto refuerza lo que fue mencionado en un post anterior, la información de los usuarios está tan protegida como lo garantice el sitio con el nivel más bajo de seguridad. 

Por esta razón es importante resaltar que si el usuario posee una cuenta de este servicio debe cambiarla inmediatamente, junto con las de otros sitios si comparten las mismas credenciales.

Ya saben, tengan cuidado con sus contraseñas y sobre todo cambienlas, si tiene cuenta en este servicio...


Te puede interesar también..




Síguenos
Facebook Twitter YouTube Google+

LatinOL

Quantcast