Te hacemos fácil la tecnología

Datos de 453.000 personas fueron robados de Yahoo y publicados en internet

Los datos de las cuentas de uno de los servicios de Yahoo pertenecientes a más de 453.000 personas fueron robados y publicados en internet. El grupo de hackers responsable aseguró que la información no estaba cifrada, sino que la encontró en texto plano, y que el ataque sería un “llamado de atención” para la seguridad de la empresa.

Los hackers   se pronunciaron y dijeron lo siguiente: “Esperamos que las partes responsables de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”

La filtración fue posteada en un sitio perteneciente al colectivo D33Ds Company, y se indicó que se logró acceder a los datos a través de un subdominio de Yahoo usando una inyección de SQL. La técnica es bastante simple y habla mal de las aplicaciones que son vulnerables a ella.

Para validar sus afirmaciones, los hackers postearon las 453.000 cuentas, más de 2.700 nombres de tablas de bases de datos o columnas, y 298 variables MySQL, que dicen haber obtenido con el ataque.

“Ha habido muchos huecos de seguridad aprovechados en webservers que pertenecen a Yahoo! que han causado mucho más daño que nuestra publicación. Por favor no se los tomen a la ligera. El subdominio y parámetros vulnerables no han sido posteados para evitar mayores daños”, señalaron.

Según el blog de TrustedSec, el servicio afectado sería Yahoo Voice. La compañía no se ha pronunciado sobre el tema, pero si tienes una cuenta de estas, lo recomendable sería cambiar la contraseña (y la de otros servicios también si es que usas el mismo password en varias partes).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s