Esta vez le tocó a Yahoo ser la víctima de una intrusión que tuvo como consecuencia el robo de 400.000 contraseñas de correo electrónico. La empresa reconoció los hechos y aclaró que se trató del robo de un archivo de cierta antigüedad, argumento con el cual intentó minimizar la imagen del daño. La explicación a los usuarios afectados fue que leyeran las recomendaciones de seguridad del sitio de la empresa.
Como es nuestra costumbre, empecemos por los hechos.
El 12 de julio un grupo de autodenominados hackers de nombre D33D se apropió de 400.000 cuentas de Yahoo. La empresa confirmó la intrusión y le restó importancia señalando que se trataba de "cuentas antiguas".
La información perdida pertenece a los servicios Gmail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth y Live.com.
El procedimiento empleado para la intrusión habría sido un "SQL-hack", del cual existen muchas explicaciones paso a paso disponibles en Internet, por lo que hasta mi abuelita podría haber hecho lo mismo que estos hackers.
Yahoo explicó en un comunicado que se trató del robo de un archivo antiguo de Yahoo Contributor Network, que contenía aproximadamente 400.000 nombres de usuario y contraseñas de servicios propios y de terceros. La empresa también señaló que la vulnerabilidad que permitió el robo fue corregida, habiéndose dado además aviso a los afectados, a quienes se pidió cambiar su contraseña. La empresa se disculpó ante los usuarios afectados por la intrusión y les sugirió que consulten el sitio security.yahoo.com para obtener consejos sobre seguridad.
Hasta acá los hechos.
Sólo unas pocas reflexiones.
No creo que el hecho de que el archivo robado sea viejo minimice el impacto, en mi caso personal tengo algunas cuentas de distintos WebMails desde hace muchos años.
Si el intento de minimizar la cuestión con lo del archivo viejo se basa en la esperanza que los usuarios hayan cambiado la contraseña en los últimos meses, creo que es subestimar demasiado la preocupación que tienen los individuos en general sobre la seguridad informática de su correo electrónico.
¿Es razonable esperar que los usuarios cambien las contraseñas regularmente? Sí, es tan razonable como que una empresa que factura millones de dólares tenga un sistema de seguridad acorde con la información que maneja, en esta caso nada menos que el correo electrónico de millones de personas.
Compartir nota:
