El grupo D33DS Company pirateó un subdominio no identificado de la página donde obtuvieron detalles encriptados de cuentas.
Yahoo Inc reportó el robo de 400 mil cuentas de correo y claves para acceder a su propio sitio y a los de otras empresas, explicando que piratas informáticos aprovecharon una vulnerabilidad de seguridad en sus sistemas de computación.
La portavoz de la empresa Dana Lengkeek no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo.
Lengkeek dijo que la información estaba incluida en «un archivo antiguo».
«Estamos solucionando la vulnerabilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado comprometidas», declaró.
Un grupo de piratas informáticos previamente colgó en Internet detalles de 450 mil cuentas de correo y claves que afirmaba haber robado de un servidor de Yahoo.
La noticia se produce tras un robo reportado el mes pasado por la red social empresarial LinkedIn, que resultó en la publicación de más de 6,4 millones de contraseñas de su web.
La web de noticias tecnológicas Ars Technica informó de que el grupo, que se autodenomina D33DS Company, pirateó un subdominio no identificado de la web de Yahoo donde obtuvieron detalles encriptados de cuentas.
Las cuentas afectadas parecían pertenecer a un servicio de protocolo de voz en Internet, o VOIP, llamado Yahoo Voices, que gestiona la mensajería instantánea de Yahoo. El servicio Voices lo facilita Jajah, una plataforma VOIP que fue comprada por Telefonica Europe BV en 2010.
La web de los hackers donde se reivindicó la acción en un primer momento, d33ds.co, no estaba disponible posteriormente el jueves.
La web de la industria CNET citó a los hackers diciendo que su acción era «una llamada de atención y no una amenaza» y que la seguridad de Yahoo era laxa.
Fuente: planoinformativo.com
Publicada: 12 de Julio de 2012
