Un colectivo de hackers llamado D33Ds Company atacó a la compañía y logró violar su seguridad, liberando las cuentas de 453.492 personas en la red. Sin embargo, Yahoo! aún no emite una declaración oficial para confirmar o rechazar los hechos.
Según los autores del ataque, accedieron a los nombres de usuario y contraseñas a través de una inyección unida basada en SQL, que consiste en un ataque de sobrecarga contra un servidor con poca seguridad con comandos de base de datos.
“Mediante la inyección de comandos de gran alcance de bases de datos en ellos, los atacantes pueden engañar a los servidores back-end y conseguir grandes cantidades de información sensible”, apuntaron analistas de seguridad.
Sin embargo, D33Ds afirmó haber mitigado el daño potencial de la fuga mediante la retención de los datos más sensibles.
“Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza. Ha habido muchos agujeros de seguridad explotados en servidores web que pertenecen a Yahoo! que han causado un daño mucho mayor que la divulgación “, escribió el grupo.
“Por favor, no tomarlas a la ligera. Los subdominios y parámetros vulnerables no se han publicado para evitar daños mayores”, agregaron.
Esta no es la primera vez que Yahoo! presenta serios problemas de seguridad, ya que en marzo el nuevo navegador de la compañía para iOS, PC y Mac, Axis, fue identificado por su potencial peligro para que malware se instale en el computador del usuario.
Más detalles en: Slashgear