Yahoo hackeado exponen 435.000 Datos

Todo inicio con un ataque basado en inyección de SQL. Para que podamos entender es una técnica que se utiliza normalmente  para ingresar comandos de base de datos en campo de texto o de búsqueda.

Algo tan simple y tan  conocido por las compañías es lo que hizo llorar y temblar de miedo a Yahoo que  esta madrugada cuando alguien de soporte técnico fue avisado de la fuga de nada más y nada menos que 453.492 credenciales de usuarios expuestas en un sitio de acceso público a través de un texto plano, tal y como las habían robado de las bases de datos de Yahoo!. Los hackers, luego de utilizar el exploit y tener acceso a las bases de datos de Yahoo! se hicieron con 2700 tablas de nombres con 298 variables de MySQL.

No debería ser interpretada como un ataque, sino más bien un “llamado de atención” ante la irresponsabilidad de la compañía al no tener cifradas las contraseñas de sus usuarios  es más bien un testeo de los hackers, pero el descubrimiento del origen de la base de datos se haya dado por una línea de código que incluía “dbb1.ac.bf1.yahoo.com”, indicando que el subdominio está emparentado con Yahoo! Voice. Era totalmente  fácil  explotarla  a través de una técnica que en términos de prevención debería ser evitada con facilidad.

Los hacker expresaron que el origen del subdominio y otros parámetros vulnerables no han sido expuestos para prevenir un daño mayor. Lo más recomendable es que comiencen hacer los cambios de contraseña de sus cuentas de Yahoo. 

Fuente: Arsthechica

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s