Cerca de 450.000 cuentas de usuario y contraseñas de Yahoo! fueron robadas y publicadas en la Web, lo que pone en riesgo a otros sitios web de correo electrónico. Algunos inicios de sesión de Gmail (Google), Hotmail (Microsoft) y AOL se encuentran entre los comprometidos. Las tres compañías dijeron que los usuarios afectados podrían restablecer hoy sus contraseñas.
Yahoo! emitió un comunicado pidiendo disculpas por la violación de la privacidad de los datos que sufrió ayer ante el ataque de un grupo de ‘hackers». Es el último revés para una compañía que ha perdido a dos altos ejecutivos en un año y que está luchando para revivir el crecimiento estancado los ingresos.
El presidente Alfred Amoroso reconoció que Yahoo! había experimentado un «tumultuoso año», en su reunión anual de accionistas de la mañana del jueves. El presidente ejecutivo, Ross Levinsohn, se mostró sin embargo optimista sobre el progreso de la compañía.
La incidencia provocó críticas de los expertos de seguridad que dijeron que una empresa de Internet como Yahoo! debe hacer un mejor trabajo en la protección de los datos del usuario. «Esto apunta a algunas prácticas de seguridad muy laxas», dijo Rob D’Ovidio, profesor asociado de la justicia penal en la Universidad Drexel. Como ejemplo, señaló que los ‘hackers’ eran capaces de producir más de 400.000 contraseñas en texto plano en un día. Eso indica que Yahoo! o bien no los cifra en absoluto, o utiliza un método de encriptación que era fácil de roer, dijo.
El servicio de redes profesionales LinkedIn recientemente fue objeto de críticas similares. Los expertos en seguridad de la compañía la criticaron por no haber utilizado prácticas sofisticadas de cifrado para proteger sus contraseñas, millones de las cuales fueron filtradas el mes pasado.
¿Qué pasó?
La portavoz de Yahoo! Dana Lengkeek ha explicado que «un archivo anterior» había sido robado de Yahoo Contributor Network, un servicio de publicación de Internet que Yahoo! compró hace unos dos años. Este servicio ayuda a escritores, fotógrafos y camarógrafos a vender su trabajo a través de Internet. «Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiar las contraseñas de los usuarios de Yahoo! afectadas y notificar a las empresas cuyas cuentas de los usuarios puede estar en peligro», dijo.
AOL dijo que los datos de Yahoo publicados en la Web incluyen las contraseñas válidas para 1.699 cuentas. Microsoft y Google se negaron a proporcionar cifras similares. Otras empresas cuyos clientes se encontraban en riesgo incluyen a Comcast y Verizon Communications y AT&T, aseguró el investigador Marcus Carey.
El vicepresidente de AOL, David Temkin, dijo que los ‘spammers’ suelen utilizar las credenciales obtenidas de violaciones como la que ha sufrido Yahoo! para penetrar en cuentas de correo electrónico y usarlas para enviar spam. Las cinco claves más populares en el grupo eran «123456», «password», «Bienvenido» y «Ninja», según un análisis realizado por ESET anti-virus del fabricante de software.