TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Medio millón de cuentas de usuario de Yahoo expuestas

Escrito por Grupo Smartekh on 17/07/12 10:23

Más de 453,000 credenciales de inicio de sesión fueron publicadas por un grupo llamado D33Ds Company, quienes dicen que las credenciales fueron robadas en texto plano, un error de seguridad considerado como muy amateur. Los Hackers dijeron, en una nota publicada, que utilizaron un ataque de SQL Injection para extraer las credenciales, pero no dijeron de qué servicio de Yahoo se extrajeron para no provocar mayor daño. Basado en los datos de nombre de dominio que los Hackers dejaron como rastro (dbb1.ac.bf1.yahoo.com), se concluyo por parte de algunos investigadores que las credenciales parecen haber sido robadas de Yahoo Voices, una plataforma de servicio y blog que forma parte de Associated Content. Yahoo Voices anuncia en su sitio que tiene "más de 600,000 contribuyentes y creciendo". "Esperamos que las partes responsables encargadas de la gestión de seguridad de este subdominio lo tomaran como una advertencia, y no como un ataque", fue lo que escribieron los Hackers en la nota que dejaron. "Han habido muchos huecos de seguridad explotados en servidor Web de Yahoo que han sido causantes de un daño mucho mayor que esta divulgación. Por favor no lo tomen a la ligera. El subdominio y los parámetros vulnerables no han sido publicados para evitar más daño". La página donde se publicaron originalmente las contraseñas ya no esta disponible, pero las credenciales se han publicado en un formato buscable en Dazzlepod.com, con las contraseñas redactadas. Los usuarios que encuentren sus credenciales en la lista pueden enviar un mail a Dazzlepod solicitando que sus datos sean removidos de esa lista. Un representante de Dazzlepod, que publico la credenciales el Jueves por la mañana dijo que el sitio ha recibido 120 solicitudes para remover datos hasta este momento. Yahoo dice en una declaración que eta investigando la brecha de seguridad. Esta es una de las últimas brechas de credenciales que han ocurrido involucrando servidores inseguros y credenciales sin encriptar. LinkedIn, eHarmony y Last.fm han sido victimas de brechas similares recientemente. Estos ataques resaltan el peligro de la reutilización de contraseñas en diferentes sitios Web como los Hackers pueden hacer una búsqueda profunda de datos, utilizan las mismas credenciales con más cuentas sensibles que puedan tener los usuarios, como las utilizadas en sitios bancarios y en cuentas de correo electrónico.
Para saber como protegerse de ataques como SQL Injection, acérquese a nosotros, podemos ayudarle.

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?