La parte más sensible de Yahoo! Inc., la información de los usuarios de su servicio de e-mail fue vulnerada y publicada por un grupo de hackers.
Ayer la compañía con sede en Sunnyvale, California, confirmó que más de 450 mil direcciones de correo electrónico y passwords habían sido extraídas por hackers que aprovecharon la vulnerabilidad de un archivo.
“Confirmamos que un archivo antiguo de Yahoo! Contributor Network (anteriormente Associated Content) que contiene aproximadamente 450 mil nombres de usuarios y contraseñas de Yahoo! y otras compañías se ha visto comprometido el día de ayer, 11 de julio”, explicó la compañía a 24 HORAS.
El pasado 5 de julio, Luis Arvizu, director de Yahoo! México dijo en entrevista a este diario que la seguridad de los usuarios era la parte más sensible de la compañía y a cuya dedicación estaba asignado un departamento especial:
“No hay información personal que esté en riesgo. Nosotros tomamos la seguridad de los usuarios de Yahoo! como algo exageradamente importante”, afirmó el directivo en la entrevista.
Al ser cuestionado a raíz de los ataques que sufrieron otras plataformas como LinkedIn y last.fm, Arvizu señaló que la plataforma más social que tenían era Flickr, y que contaban con un departamento grande dedicado sólo a la seguridad de la información de los usuarios.
Sin embargo, ayer un grupo de hackers denominado D33Ds Company logró ingresar al servicio de mensajería de la compañía conocida como Yahoo! Voice, extrayendo credenciales de usuarios con nombre y contraseñas sin encriptar.
“Ofrecemos disculpas a todos los usuarios afectados”, dijo la compañía en una declaración oficial difundida al respecto.
En este documento, Yahoo! indica que sólo 5% de las cuentas extraídas tenían passwords válidos y que estaban trabajando para solucionar este problema:
“Menos de 5% de las cuentas de Yahoo! tenían una contraseña válida. Estamos tomando acciones inmediatas arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo! afectados y notificando a las empresas cuyas cuentas de usuarios pudieran haber sido comprometidas”.
Para demostrar que habían obtenido los datos, el grupo de hackers publicó en su blog 453 mil 492 cuentas que no sólo pertenecen a Yahoo!, sino también a Gmail, AOL y a Hotmail, dejando una breve nota a pie de página, dirigida al parecer al personal de Yahoo! Inc.:
“Esperamos que las partes responsables de la gestión de la seguridad de este dominio tomen esto como una llamada de atención, y no como una amenaza. Hay muchos agujeros de seguridad explotados en servidores web que pertenecen a Yahoo Inc., que han causado un daño mucho mayor que esta divulgación. Por favor, no lo tomen a la ligera. Los parámetros del subdominio no se publicaron para evitar daños mayores”.
El servicio Voice de Yahoo! funciona mediante un servicio VoIP de la compañía Jajah con quien firmó un acuerdo de servicio en 2008, por lo que Yahoo! cree que los datos expuestos era un contenido que existía antes de la firma con Jajah.