Un grupo de hackers ha publicado lo que parecen ser las credenciales de acceso para más de 453,000 cuentas de usuario que según ellos recuperaron en texto plano a través del servicio Yahoo Voice, pero no te equivoques, no todas las cuentas son de Yahoo.
De hecho, 135,599 correos electrónicos pertenecen a yahoo.com, alrededor de 106,185 pertenecen a gmail.com; 54,393 son cuentas de hotmail.com, 24,677 pertenecen a aol.com, 8,422 cuentas son de comcast.net y 6,282 pertenecen a msn.com. Si sumas estas cifras verás que el resultado no es exactamente el mismo que se reporta (453,000) pero están cerca.
Sin embargo, el director de tecnología de Yahoo, Daniel Cid, aclaró que además de los servicios antes mencionados, los hackers se apoderaron de miles gubernamentales y de empresas privadas.
Las cuentas fueron publicadas un sitio web público por un colectivo de hacking conocido como D33Ds Company, quienes además dijeron que penetraron en el subdominio de Yahoo utilizando lo que se conoce como inyección SQL de unión basada. Las técnica de hacking se centra en las aplicaciones web poco seguras y que no funciona bien al escudriñar el texto escrito en los cuadros de búsqueda y otros campos de entrada de usuario. Mediante la inyección de comandos de base de datos de gran alcance en esas aplicaciones, los atacantes pueden engañar a los servidores para capturar enormes cantidades de información sensible.
Para apoyar su afirmación, los hackers publicaron las credenciales en texto sin formato de 453,492 cuentas de Yahoo, más de 2,700 tablas de base de datos o nombres de columnas, y 298 variables de MySQL, todas las cuales afirman haber sido obtenidas mediante este hackeo.
Sin embargo, algo que me llama a la atención es una nota breve que los hackers colocaron al final del texto con los datos hackeados y que dice así:
«Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza. Ha habido muchos agujeros de seguridad explotadas en los servidores web que pertenece a Yahoo! y que han causado un daño mucho mayor que la divulgación. Por favor, no lo tomen a la ligera. El subdominio y los parámetros vulnerables no se han publicado para evitar daños mayores.»
Debido a que muchas personas utilizan las mismas credenciales para varias cuentas, hemos decidido no publicar el listado con las cuentas hackeadas, ni la dirección del sitio web que publicó la divulgación. Pero para que puedas saber si tu cuenta fue una de las hackeadas, la compañía de seguridad Sucuri Malware Labs creó un script que te dice si tú cuenta fue hackeada con sólo escribir tu dirección de correo electrónico.
Puedes verificar tu cuenta de correo haciendo clic aquí.
Muchas gracias por el aporte. Ya pude verificar mi cuenta.