Yahoo Sufre Robo De Datos De 453 Mil Usuarios

Datos de las cuentas de uno de los servicios de Yahoo pertenecientes a más de 453.000 personas fueron robados y publicados en internet. El grupo de hackers responsable aseguró que la información no estaba cifrada, sino que la encontró en texto plano, y que el ataque sería un llamado de atención para que  la seguridad de la empresa sea mejorada.

“Esperamos que las partes responsables de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”, indicaron los  hackers.

Los datos robados fueron publicados en un sitio perteneciente al colectivo D33Ds Company, y se indicó que se logró acceder a los datos a través de un subdominio de Yahoo usando una inyección de SQL. La técnica es bastante simple y habla mal de las aplicaciones que son vulnerables a ella.

Para validar sus afirmaciones, los hackers postearon las 453.000 cuentas, más de 2.700 nombres de tablas de bases de datos o columnas, y 298 variables MySQL, que dicen haber obtenido con el ataque.

“Ha habido muchos huecos de seguridad aprovechados en webservers que pertenecen a Yahoo! que han causado mucho más daño que nuestra publicación. Por favor no se los tomen a la ligera. El subdominio y parámetros vulnerables no han sido posteados para evitar mayores daños”, señalaron.

Según el blog de TrustedSec, el servicio que habría sido vulnerado sería Yahoo Voice. Hasta ahora Yahoo no se ha pronunciado sobre el tema.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s