Yahoo confirmó el hackeo

La compañía informó que fueron robados 400.000 nombres y contraseñas, aunque aseguró que solo el 5% pertenecen a cuentas activas
Luego de que ayer se denunciara un fallo de seguridad en la red de Yahoo que amenazaba la privacidad de casi medio millón de usuarios, la empresa emitió un comunicado que lo confirma: se robaron 400 mil contraseñas, con sus correspondientes correos electrónicos.

Sin embargo, la compañía asegura que solo el 5% de las cuentas abiertas vulneradas tenían contraseñas válidas. Las mismas pertenecían a usuarios del servicio Yahoo Voices, que ahora integran la lista que el grupo de hackers responsable del ataque ha publicado online.

El documento se aloja en un hosting, lo que dificulta el acceso por parte de los usuarios particulares. Aún así, los afectados no tienen otra opción más que cambiar sus contraseñas y modificar sus datos de correo. Y no solo eso: si utilizaban la misma clave para otras cuentas, también deben estar alerta a posibles robos y actualizar sus contraseñas.

Después del robo


Los hackers que se atribuyeron el ataque pertenecen al grupo de piratas D33D, pero aún no han sido identificados.

Según dijeron al momento de autoinculparse, el robo busca ser una advertencia a las fallas de seguridad de la red de Yahoo, por lo que, en principio, no planean usar los datos robados con fines ilícitos.

Sin embargo, no existen garantías, ya que esa información ya está disponible no solo para ellos, sino para todo el que logre acceder a la lista publicada.

Respuesta


Por su parte, desde Yahoo se asegura que ya están arreglando la vulnerabilidad que condujo a la divulgación de los datos, cambiando las contraseñas de sus usuarios y notificando a quienes se vieron afectados.

Este episodio se suma al que protagonizó la red social LinkedIn en junio de este año, cuando se publicaron online más de seis millones de contraseñas de usuarios. Sin embargo, en ese caso no se incluyeron las direcciones de correo electrónico, como sí sucede con el robo de Yahoo.
Los hackers podían haber publicado las contraseñas en la red porque necesitaban la ayuda de la gente para vulnerar las cuenta

¿Para qué quieren la información los hackers? En ese momento, expertos en la materia manejaron hipótesis bastante desalentadoras. Entre ellas, que los hackers podían haber publicado las contraseñas en la red porque necesitaban la ayuda de la gente para vulnerar las cuentas.

Por eso no era un alivio no ver publicada la propia clave en la lista: eso significaba que, probablemente, los hackers ya supieran todo lo que tenían que saber sobre ella.

Que los atacantes posean las direcciones de correo, además de las contraseñas, les da también la posibilidad de realizar ataques directos a los usuarios.

Por el momento, los afectados –sobre todo los que usan la misma clave para otras cuentas– deberán asegurarse de que pueden acceder a sus cuentas de banco y redes sociales, entre otras.

Acerca del autor

Comentarios