El pasado día 11 de Julio del 2012 un grupo de hackers conocido como D33Ds Company revelo haber penetrado la seguridad de uno de los servicios de Yahoo! en un posible ataque de inyección de SQL donde robaron un archivo con más de 400.000 nombres de usuarios y contraseñas en texto plano, finalmente el día 12 de Julio la compañía Yahoo! ha confirmado el grave ataque de seguridad.

En el portal TechCrunch, un portavoz de Yahoo! explicó al mismo que los hackers se aprovecharon de una vulnerabilidad en el servicio Yahoo! Contributor Network para robar un ‘antiguo archivo’ el cual contenía unos 400,000 nombres de usuarios y contraseñas pertenecientes a cuentas de Yahoo! y otros servicios, también afirmando que de las cuentas de Yahoo! que fueron expuestas, menos del 5% aún tienen una contraseña valida.

Desde la compañía Yahoo! han asegurado que están corrigiendo la vulnerabilidad y han restablecido las contraseñas de los usuarios de esta compañía, además también están notificando a otras compañías de las cuentas que se vieron comprometidas.

El grupo de hackers hizo pública la lista con todas los datos robados, los cuales están en texto plano, pero el mayor problema es que no sólo son pertenecen a los usuarios de Yahoo!, sino también a otros servicios como Gmail, Hotmail, AOL y ComCast, como consecuencia de que el servicio que fue vulnerado, Yahoo! Contributor Network, permite a los usuarios vincular múltiples cuentas para publicar y compartir contenido de manera simultánea.

Lo más recomendable por motivos de seguridad sería que todos los usuarios de Yahoo! y de los servicios mencionados cambiaran cuanto antes su contraseña. Si usted  quiere verificar si su dirección de correo electrónica se encuentra entre las cuentas comprometidas, para este fin la firma de seguridad Sucuri ha puesto a disposicion de los usuarios una sencilla herramienta web llamada Yahoo Leak que le permite realizar esta verificación.

Fuente: opensecurity.es