Los usuarios de Yahoo! Mail en peligro
A los usuarios de Yahoo! Mail se les está advirtiendo de que un fallo con dos años de antigüedad podría permitir a los hackers acceder a sus cuentas.
Los usuarios de Yahoo! Mail se están viendo afectados por un fallo de dos años de antigüedad que los hackers podrían aprovechar para acceder a sus cuentas.
Desde la empresa de seguridad Breach Security afirman que la raíz del problema se encuentra en una aplicación web que automatiza el procedimiento de ‘log-in’ del servicio de correo electrónico basado en web de la compañía. Pero esta aplicación web falla a la hora de cumplir con los controles de seguridad que siguen a la página de acceso, creando “un túnel que los malos pueden utilizar para entrar”.
Los hackers están utilizando esa aplicación web insegura para realizar los llamados ataques de fuerza bruta sobre las contraseñas de los usuarios, un proceso en el que se realizan todas las combinaciones posibles de letras y números con el objetivo de descubrir la clave y entrar en la cuenta.
Otros expertos en seguridad están informando de que este fallo confirma lo que muchos habían sospechado durante un tiempo sobre que las aplicaciones intermedias, o ‘backend’, son un factor clave en el creciente éxito de hackeo de cuentas en redes sociales y portales de Internet.
Una vez hackeada la cuenta se puede utilizar para enviar spam y malware, e incluso para obtener datos bancarios o personales.