Los datos de las cuentas de uno de los servicios de Yahoo pertenecientes a más de 453.000 personas fueron robados y publicados en internet. El grupo de hackers responsable aseguró que la información no estaba cifrada, sino que la encontró en texto plano, y que el ataque sería un “llamado de atención” para la seguridad de la empresa.
“Esperamos que las partes responsables de la seguridad de este subdominio tomen esto como una llamada de atención, y no como una amenaza”, indicaron los hackers.
La filtración fue posteada en un sitio perteneciente al colectivo D33Ds Company, y se indicó que se logró acceder a los datos a través de un subdominio de Yahoo usando una inyección de SQL. La técnica es bastante simple y habla mal de las aplicaciones que son vulnerables a ella.
Para validar sus afirmaciones, los hackers postearon las 453.000 cuentas, más de 2.700 nombres de tablas de bases de datos o columnas, y 298 variables MySQL, que dicen haber obtenido con el ataque.
“Ha habido muchos huecos de seguridad aprovechados en webservers que pertenecen a Yahoo! que han causado mucho más daño que nuestra publicación. Por favor no se los tomen a la ligera. El subdominio y parámetros vulnerables no han sido posteados para evitar mayores daños”, señalaron.
Según el blog de TrustedSec, el servicio afectado sería Yahoo Voice. La compañía no se ha pronunciado sobre el tema, pero si tienes una cuenta de estas, lo recomendable sería cambiar la contraseña (y la de otros servicios también si es que usas el mismo password en varias partes).
Fuente: Ars Technica