Send to Kindle
Un grupo de hackers que se da a conocer como D33D’s Co. publicó los detalles de credenciales de poco más de 450,000 cuentas, pares de nombres de usuario y password, mismos que fueron obtenidos de Yahoo Contributor Network, a través de un ataque de inyección de SQL basado en uniones. Los detalles de este hackeo es donde se pone interesante: al parecer, toda la información estaba almacenada en texto plano, es decir, sin encriptar. El hecho de que el ataque se haya dado por una inyección de SQL tampoco habla muy bien de las buenas prácticas de desarrollo de Yahoo, que si bien compró el Contributor Network debió haber revisado que todo estuviera bien, lo cual está haciendo en estos momentos ya en modo de bomberazo, para tratar de calmar el problema. ¿La razón de Yahoo de porqué no estaban almacenados en hashes los passwords? “es un archivo viejo.” Ok. Mientras que es viejo o no, un análisis de CNet de las cuentas robadas revelaron que un 30.3% de las direcciones son de yahoo.com, el 23.6% son de GMail y el 12.2% de Hotmail; también aparecen otras direcciones como algunas basadas en .gov y .mil (de gobierno y milicia estadounidenses, respectivamente), que, de estar activas, no son buenas noticias para nadie.
También hay que comentar, de nuevo, sobre la infinita estupidez de muchos usuarios de Internet a la hora de crear un nuevo password; según un estudio de CNet, más de 2,200 passwords eran “123456″ y 780 eran “password”, y el resto no son mejores, pues muchos de ellos son nombres comunes y/o variaciones de números. En serio gente, crear un password seguro ya no es un lujo ni es exclusivo de geeks e iniciados de la informática, es bastante sencillo pues hay decenas de utilerías en la red para esto.
Ahora bien, ¿eres uno de los afectados? verifica en esta herramienta y en esta otra para ver si se encuentra tu email entre la lista de los filtrados; de estarlo, pues lo que te queda es cambiar tus credenciales de login, no hay de otra.
Finalmente, un gigantesco “booo” para Yahoo y todos los que han perdido información de credenciales últimamente; por más historias que hay, nadie aprende y siguen ignorando sus problemas de seguridad, y nosotros terminamos pagando los platos rotos con estrés y teniendo que reemplazar nuestras credenciales de login.
Artículos relacionados
Send to Kindle
Si te gustó el enlace, ¡por favor compártelo!
Placas y más placas
Loading ...