Sus datos de acceso fueron robados de los servidores de Yahoo! Voices y publicados online. Estaban almacenados sin ningún tipo de encriptación. Se recomienda cambiar la contraseña inmediatamente.
Un grupo que se hace llamar D33DS acaba de provocarle un tremendo dolor de cabeza a Yahoo! y a cientos de miles de sus usuarios.
En un ataque a los servidores de Yahoo! Voices, el portal de noticias colaborativo de la compañÃa de internet, un ladrón cibernético se quedó con algo más de 400.000 nombres de usuario y contraseñas de usuarios del servicio.
Cada uno de estos datos fue luego publicado online, en un archivo de texto que se puede acceder fácilmente desde cualquier PC.
Si bien proceder a la exhibición pública de la información obtenida es una estrategia conocida entre los cibercriminales que roban este tipo de información, Yahoo! está siendo sumamente criticada por la facilidad con que los ladrones accedieron a los valiosos datos.
“La parte más alarmante de toda esta historia es que las contraseñas fueron almacenadas sin ser encriptadas en lo más mÃnimo, y todos los más de 400.000 usuarios y contraseñas ahora son públicos,” se sorprendÃan en TrustedSec, la compañÃa de seguridad que reportó la novedad.
Debido a que Yahoo! Voices se puede utilizar sin necesidad de contar con una cuenta de correo de la compañÃa, el listado de D33DS incluye mails de yahoo.com, gmail.com, aol.com y muchos proveedores más.
“Nos encontramos investigando las denuncias sobre cuentas de Yahoo! vulneradas,” se limitó a expresar la compañÃa a través de un comunicado de prensa, donde también invitaba a los usuarios a “cambiar su contraseña regularmente.”
Debido a la facilidad de acceso a la información robada, que no está escondida en algún foro especializado poco conocido sino a un click de distancia de una URL que a esta altura del dÃa fue publicada y vuelta a publicar en infinidad de sitios web, es indispensable que todos los usuarios de Yahoo! Voices modifiquen su contraseña.
Tengan presente que si la contraseña que usan en Yahoo! es la misma que aplican en otros servicios (homebanking, redes sociales, foros, etc.), también deben modificar esos passwords, para evitar un riesgo mayor. La mejor opción es usar siempre una contraseña distinta para cada servicio.
fuente: dattatec