Entradas

Yahoo! confirma el robo de 400.000 nombres y contraseñas de un archivo

Yahoo! confirma el robo de 400.000 nombres y contraseñas de un archivo

 

Yahoo! ha confirmado el robo de 400.000 nombres y contraseñas de un antiguo archivo de la red Yahoo Contributor, aunque afirma que se trata de menos del 5% de las cuentas abiertas que tenían contraseñas válidas.

La compañía, que ha divulgado esta información a través de un comunicado, ha reaccionado así después de conocerse que casi medio millón de usuarios del servicio Yahoo Voices habían visto expuestas sus contraseñas y direcciones de correo electrónico en internet. La lista ha sido recopilada y distribuida por un grupo de ‘hackers’ que no se han identificado, con el objetivo de demostrar la escasa seguridad de Yahoo!.

El documento está alojado en un ‘hosting’, de forma que el acceso por parte de particulares es difícil. No obstante, supone una alarma para los miles de usuarios que se ven obligados a modificar sus datos de correo electrónico.

No parece que los ‘hackers’ vayan a hacer un uso ilícito de los datos personales, o al menos eso afirman en un mensaje al final del documento: “Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”, según han publicado en Mashable. Sin embargo, dado que el listado ha sido publicado en la Red, los usuarios de Yahoo! pueden verse comprometidos si no modifican su contraseña.

Según han denunciado los responsables del ataque “ha habido muchos agujeros de seguridad explotados en servidores web que pertenece a Yahoo! que han causado un daño mucho mayor que la divulgación”. Sobre esta afirmación no aportan más datos que revelen otros fallos de seguridad de la compañía.

Precedente

“Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiando las contraseñas de los usuarios de Yahoo! afectados y notificando a las empresas aquellas cuentas que hayan podido quedar comprometidas”, ha señalado la portavoz Dana Lengkeek, informa Reuters.

Yahoo! se encuentra entre las tres principales empresas de correo electrónico, junto Google (Gmail) y Microsoft (Hotmail), con cientos de millones de usuarios por todo el mundo.

No es la primera llamada de atención que pagan los usuarios de la Red. Sin ir más lejos, el pasado mes de junio la red profesional LinkedInreconoció que se habían violado los perfiles de 6,4 millones de usuarios, que se vieron obligados a crear cuentas nuevas después de que estas quedaran desactivadas. El listado fue publicado en un foro especializado para ‘hackers’ ruso que las autoridades están investigando.

Más sonado aún fue el caso de PlayStation Network el año pasado. El servicio ‘online’ de las consolas de Sony fue vulnerado por ‘hackers’ que accedieron a información confidencial de usuarios, algo que provocó cortes importantes en el servicio, en la infraestructura de seguridad de Sony y obligó a la mayoría de usuarios a cambiar sus contraseñas.

 

 

Noticia Original

Las 25 peores contraseñas de internet

Evidentemente hay usuarios que aún no han comprendido los riesgos asociados a usar una contraseña débil, y prefieren privilegiar la facilidad de recordarla antes de la seguridad que pueda brindar. La gente de SplashData, que comercializa una aplicación para administrar contraseñas en Windows, OS X y dispositivos móviles, ha publicado una lista con las 25 peores contraseñas que cualquier usuario, sin importar la plataforma o el servicio, puede llegar a usar. El hecho de que aún haya gente recurriendo esas cosas como contraseña, es en verdad perturbador.

Hace poco mencionamos cómo crear contraseñas fuertes utilizando a la aplicación KeePass. Demanda apenas unos pocos minutos de adaptación, pasando de contraseñas alfanuméricas básicas a verdaderas pesadillas de 40 ó 50 caracteres, y la mejor parte es que no estás obligado a recordarlas. Pero aún son mayoría los usuarios que se niegan sistemáticamente a cambiar sus contraseñas por alternativas más robustas. Nadie pone en duda que quieran a su pareja, a sus hijos o a sus mascotas, pero ya deberían estar convencidos de que fechas de nacimiento, aniversarios, y nombres de perros y gatos hacen pésimas contraseñas. Lamentablemente, eso no termina ahí. Usar “123456” como contraseña del WiFi o “qwerty” para la casilla de correo piden a gritos ser hackeados.

Así es como encontramos esta publicación de la gente de SplashData, que entre otras cosas vende una aplicación de nombre SpashID, la cual posee funciones similares a KeePass. La publicación se llama “Cuando lo popular no es algo bueno”, y ofrece un listado de las veinticinco peores contraseñas del año en la Web. Como era de esperarse, espantos al estilo de “password” y “123456” están a la cabeza de la lista, seguidas por“12345678”, “qwerty” y “abc123”. Después hay palabras directas de diccionario como “monkey”, “master”, “shadow” y “superman”.Otra que ha ganado popularidad es “michael”, probablemente relacionada con Michael Jackson (no, tampoco puedes usar su nombre, apellido, o el nombre de sus canciones, más si saben que eres un fan).

De más está decirlo, si aún tienes a alguno de estos horrores de seguridad como contraseña actual, deberías cambiarla de inmediato. Sólo se necesita una broma de mal gusto (muchos hackeos suelen comenzar así) o compartir por accidente más información de la que deberías en una red social para que tus perfiles digitales se encuentren al alcance de cualquiera con un mínimo de insistencia. Es recomendable utilizarKeePass (tiene versiones para OS X y para Linux) o en su defectoLastPass, que también ofrece plugins para la mayoría de los navegadores web.