Luego de que un grupo de hackers conocido como D33ds revelara haber penetrado la seguridad de Yahoo! y con ello haber robado más de 450,000 contraseñas de credenciales en texto plano, finalmente la compañía del conocido motor de búsquedas ha confirmado el grave ataque de seguridad.
Un portavoz de Yahoo! explicó al portal TechCrunch que los hackers aprovecharon una vulnerabilidad en el servicio Yahoo! Contributor Network para robar un ‘archivo antiguo’ que contenía unos 400,000 nombres de usuarios y contraseñas pertenecientes a cuentas de Yahoo! y otros servicios, aunque también afirmó que menos del 5% de las cuentas de Yahoo! que fueron expuestas aún tienen una contraseña valida.
La compañía ha asegurado que están corrigiendo la vulnerabilidad y han restablecido las contraseñas de los usuarios de Yahoo!, además de que también están notificando a otras compañías de las cuentas que se vieron comprometidas.
El mayor problema es que el grupo de hackers hizo pública la lista con todas los datos robados, los cuales están en texto plano y no sólo son pertenecientes a usuarios de Yahoo!, sino también de otros servicios como Gmail, Hotmail, AOL y ComCast, esto debido a que Yahoo! Contributor Network, el servicio que fue vulnerado, permite a los usuarios vincular múltiples cuentas para publicar y compartir contenido de manera simultánea.
Lo más recomendable sería que todos los usuarios de Yahoo! y de los servicios mencionados cambiaran cuanto antes su contraseña por motivos de seguridad. Por otra parte, la firma Sucuri también puso en marcha una sencilla herramienta web llamada Yahoo Leak que permite verificar si una dirección de correo electrónico no se encuentra entre la gran cantidad de cuentes comprometidas.
