Yahoo investiga masiva violación de datos.

(Tomado y Adaptado al Español de http://www.bbc.com/news/technology-36952257)

Actualmente Yahoo se encuentra investigando acerca de la publicación en el mercado negro de los datos de más de 200 millones de cuentas vinculadas a las mega-brechas de información de MySpace y LinkedIn.

Entre los datos publicados por el ciber-delicuente, quien se hace llamar “Peace”, se encuentran: Nombres de usuario, contraseñas y fechas de nacimiento, los cuales están siendo ofrecidos a la venta por un precio de tres bitcoins (1.360 libras).

Yahoo dijo que estaba tomando esta amenaza muy en serio y que estaban trabajando para determinar los hechos.

Cuentas Yahoo

En un comunicado, Yahoo dijo que trabajaba duro para mantener a sus usuarios seguros, y que siempre los invitaban a crear contraseñas seguras o a renunciar por completo al uso de ellas mediante “Yahoo Key Account”,  además de invitar al uso de diferentes contraseñas para diversas plataformas.

Al parecer se han obtenido los códigos “hash” de las contraseñas, es decir que las contraseñas han sido codificadas a través de un programa, pero el Hacker también ha publicado el algoritmo utilizado.

De acuerdo al profesor Alan Woodward, experto en seguridad de la Universidad de Surrey: “El algoritmo MD5 empleado se considera débil, y para la gran mayoría de los códigos “hash” es fácil de revertir el password,  a través del uso de un ataque de diccionario.

También añadió que aunque se deben tomar las precauciones necesarias sobre este hecho, en las últimas semanas se han visto afirmaciones sobre hechos similares que han demostrado ser datos falsos o simplemente antiguos; Aún se está tratando de averiguar si esta información  acerca de las contraseñas es real o no.

El portal http://motherboard.vice.com fue quién informó por primera vez de este hecho, porque obtuvieron una pequeña muestra de datos de unos 5.000 registros y probaron que si correspondían a cuentas reales del servicio.

Ellos encontraron que la mayoría de las primeras dos docenas de nombres de usuarios de Yahoo verificados, se correspondían con las cuentas reales. Sin embargo, se dieron cuenta que al menos 100 de las cuentas de la muestra que obtuvieron, no pudieron ser contactadas porque emitían mensajes automáticos indicando que las cuentas habían sido desactivadas o descontinuadas; lo que podría sugerir que dichos datos publicados son antiguos.

Brendan Rizzo, director técnico de Seguridad de HPE, dijo que aunque los datos vendidos en el mercado negro tengan varios años de antigüedad, tienen un alto valor para los atacantes, ya que todavía pueden ser utilizados para ataques de ingeniería social como “spear phishing”, que pueden permitir obtener un acceso profundo a sistemas con datos más lucrativos que puedan ser monetizados directamente.