De nuevo nos encontramos ante un caso de robo de datos a una gran empresa, en este caso Yahoo!, por un colectivo (D33Ds Company) empeñado en demostrar las pocas medidas de seguridad de su sistema. La cifra total de contraseñas publicadas junto a sus respectivos nombres de usuario asciende a 450.000 aproximadamente, según Yahoo!, aunque la compañía se ha dado prisa en dejar claro que las contraseñas válidas no alcanzan el 5% del total.
Esto es así porque los datos han sido extraídos de un archivo antiguo de Yahoo! Contributor Network (antes Associated Content) en el cual figuraban alrededor de 450.000 nombres de usuario y contraseñas de Yahoo! y de otras compañías. En cualquier caso, por muy pequeño que sea el porcentaje de datos válidos, esta acción no deja de tener su riesgo, puesto que estos datos han sido publicados en texto plano. La gran mayoría de esos datos no estaban actualizados, pero hay que tener en cuenta que igualmente hay personas que usan el mismo usuario y contraseña en distintos sitios. Por no hablar del propio agujero de seguridad.
Los hechos sucedieron ayer y Yahoo! ha declarado hoy mismo que ya se están llevando a cabo las medidas necesarias para solucionar la vulnerabilidad que permitió el robo de datos. En cualquier caso hay varias formas de comprobar si nuestros datos se han visto comprometidos y evitar que algo así pueda sucedernos en un futuro, pero nos quedamos con el servicio Should I Change My Password?
A través de esta página podemos comprobar si nuestras contraseñas se han visto comprometidas con tan solo introducir nuestra cuenta de correo, pero además permite registrarnos para recibir avisos si en un futuro nuestros datos son hackeados.
Vía | Venture Beat
Ver 12 comentarios
12 comentarios
Ricardo
De que sirve tener largas contraseñas alfanumericas si cualquiera puede acceder a estos
bv7
El artículo original comenta que los usuarios afectados son los que han hecho vínculo con yahoo voices
David Miraut
Imagino que esto afecta por extensión a servicios como Flickr. :-(
oberost
La nube, la nube nos dicen.
Si no son capaces de evitar estas cosas, ¿quien se puede fiar de guardar datos criticos en la nube ?
WaxiMxi
Como es que pueden accesar y robar tanta contraseña? como funcionan este tipo de servidores? segun los linuxeros la mayoria de servidores tienen linux instalado, esto no deberia estar pasando? perdon mi ignorancia.
ruyaltair
Muy mal Yahoo! por eso solo lo uso cuando me ponen formularios para rellenar...