El robo de credenciales se extiende de Yahoo! a Gmail, Hotmail, AOL y otros

Ayer saltaba la noticia de que más de 450.000 credenciales de acceso (nombres de usuario y contraseñas) a servicios web habían sido robadas y, aunque en un principio se asociaron todas con Yahoo! Voice, parece que parte de ellas corresponden también a clientes de Gmail, Hotmail, MSN, Live.com, AOL, Comcast, SBC Global, Verizon y BellSouth.

Así lo ratifican expertos en seguridad de Rapid7, según informa The New York Times, que han pasado las últimas horas analizando la información filtrada en la red hasta concluir que entre los datos se encuentra alrededor de 106.000 cuentas de Gmail, 55.000 cuentas de Hotmail y 25.000 cuentas de AOL, siendo éstas tres de las compañías más golpeadas.

Por su parte, la portavoz de Yahoo! Dana Lengkeek ha clarificado que las contraseñas vinculadas a usuarios de su plataforma pertenecen a Contributor Network, anteriormente conocida como Associated Content. También ha querido especificar que el archivo robado de sus servidores era antiguo y que sólo el 5% de los passwords seguían siendo válidos en el momento de su publicación.

“Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo! afectados y notificando a las empresas cuyas cuentas puedan estar en peligro”, ha dicho Lengkeek. “Pedimos disculpas a los afectados. Y animanos a todos los usuarios a cambiar sus contraseñas con regularidad”.

¿Y los autores del ataque? El colectivo de hackers D33D Company ha advertido de que las “partes responsables de la gestión de la seguridad de este subdominio” debían tomar esta acción “como una llamada de atención y no como una amenaza”. El grupo también confirmó en un comunciado que había empleado una técnica de inyección SQL, capaz de explotar vulnerabilidades de software.