Yahoo! Confirma el ataque y abre el debate sobre seguridad

Un grupo de hackers informáticos que se autodenominaba D33Ds encendía ayer la mecha. Ejecutaron un robo masivo de contraseñas y direcciones de correo electrónico de Yahoo! Voice para llamar la atención sobre la mala seguridad del subdominio.

Poco después, los de Sunnyvale lo confirmaban. “Confirmamos que un archivo antiguo de la red de Yahoo! Contributor [servicio de publicidad de la firma], que contiene aproximadamente 450.000 nombres y contraseñas de usuarios propios y de otras compañías, ha sido puesto en peligro”, aseguraba una portavoz de la firma a los medios.

Al tratarse de un archivo antiguo, tan sólo habrían sido afectados un 5% de usuarios con contraseñas válidas, como explica el comunicado que hace público All Things Digital.

El robo masivo habría afectado también a Google, AOL y Microsoft y a algunos usuarios de sus plataformas de correo electrónico y suscitado numerosas críticas de expertos en seguridad. Los daños no serán muy importantes -si sólo hay un 5% de contraseñas válidas (22.500 en total)-, pero sí lo sufrirá la reputación de la compañía.

Siguiendo la consigna de los hackers, el debate está ahora en la débil seguridad de los datos de la compañía. Analistas consultados por Reuters consideran que un gigante como Yahoo! debería prestar más atención a la protección de datos de usuarios.

La forma en que se ha efectuado el ataque –400.000 contraseñas en apenas un día- indica que la compañía de Sunnyvale no había cifrado los datos o que habría utilizado un método de cifrado absolutamente fácil de descifrar.