Sin duda fue la noticia de seguridad de la semana, y poco a poco se comenzaron a dar más detalles sobre el ataque, lo primero fue que la empresa Yahoo! Reconoció el robo de 453.000 usuarios y contraseñas de su servicio de Yahoo! Voice.
"Estamos arreglando la vulnerabilidad que provocó la filtración, cambiando las contraseñas y advirtiendo a las compañías que también han visto comprometidas algunas de sus cuentas", indica Dana Lengkeek, portavoz de la firma estadounidense.
Otras fuentes de información indican que los atacantes lograron introducirse en el sistema mediante un ataque de SQL Injection. De esa forma ir escalando privilegios y obteniendo información de los usuarios.
Este es un caso más que se suma a los tantos que estamos viviendo en los últimos años, otro más reciente fue el caso de LinkedIn donde se comprometieron 6 millones de acceso.
Les dejo un dato curioso y que comentábamos en el artículo anterior, cinco de las contraseñas más utilizadas eran "123456", "password", "welcome", "ninja" y "qwerty".
Para finalizar, hay gente que a estas alturas, todavía cree que existen los sistemas "seguros" e "impenetrables", cualquier descuido de un programador, una falta de configuración de algún servicio o simplemente un fallo de seguridad encontrado en un software, es suficiente para causar este tipo de robo de información y comprometer la seguridad de una compañía entera.
No hay comentarios.:
Publicar un comentario