De nuevo nos encontramos ante un caso de robo de datos a una gran empresa, en este caso Yahoo!, por un colectivo (D33Ds Company) empeñado en demostrar las pocas medidas de seguridad de su sistema. La cifra total de contraseñas publicadas junto a sus respectivos nombres de usuario asciende a 450.000 aproximadamente, según Yahoo!, aunque la compañía se ha dado prisa en dejar claro que las contraseñas válidas no alcanzan el 5% del total.
Esto es así porque los datos han sido extraídos de un archivo antiguo de Yahoo! Contributor Network (antes Associated Content) en el cual figuraban alrededor de 450.000 nombres de usuario y contraseñas de Yahoo! y de otras compañías. En cualquier caso, por muy pequeño que sea el porcentaje de datos válidos, esta acción no deja de tener su riesgo, puesto que estos datos han sido publicados en texto plano. La gran mayoría de esos datos no estaban actualizados, pero hay que tener en cuenta que igualmente hay personas que usan el mismo usuario y contraseña en distintos sitios. Por no hablar del propio agujero de seguridad.
Los hechos sucedieron ayer y Yahoo! ha declarado hoy mismo que ya se están llevando a cabo las medidas necesarias para solucionar la vulnerabilidad que permitió el robo de datos. En cualquier caso hay varias formas de comprobar si nuestros datos se han visto comprometidos y evitar que algo así pueda sucedernos en un futuro, pero nos quedamos con el servicio Should I Change My Password?
A través de esta página podemos comprobar si nuestras contraseñas se han visto comprometidas con tan solo introducir nuestra cuenta de correo, pero además permite registrarnos para recibir avisos si en un futuro nuestros datos son hackeados.
Vía | Venture Beat
Ver 12 comentarios