El mundo en general se maneja por los grandes conglomerados de Internet como templos monolíticos de magia tecnológica y no se dan cuenta hasta qué punto muchos de estos nombres conocidos son en realidad nada más que niebla de confusión e ineptitud. Este punto es llevado a casa cada vez que un truco importante es revelado a través de los agujeros de seguridad en su infraestructura IT fundamental al igual que un portaaviones todo podría haber sido navegado hacia ambos los lados.

Las Contraseñas Se Almacenaban En Texto Sin Formato

Lo último “Vaya momento” lo que se produjo cuando cerca de 450,000 usuarios de los servicios de correo electrónico de Yahoo tenían sus contraseñas y direcciones filtradas debido a una violación en la seguridad. Yahoo  confirmó esta noticia preocupante para apaciguar a sus críticos y estos añaden que sólo el cinco por ciento de lo que fue robado era en realidad una información válida. Un comunicado emitido por la compañía transmitió que los hackers a la red fue por un colaborador de Yahoo (siendo una plataforma para compartir contenido) encontró un archivo antiguo y procedió a acceder a él.

Las direcciones de correo electrónico y contraseñas que habían sido robados incluyen algunos de los servicios personales de Yahoo para el correo electrónico y muchas de las compañías adicionales. El aspecto que más perturbo a los observadores de la industria es que las contraseñas se almacenan en texto sin formato y sin cifrado alguno y eso parece ser la precaución más fundamental y básica de que una empresa como Yahoo podría haber tenido con los datos personales de muchos usuarios.

El Caballo Ahora Escapa A Través Del Cibercampo

Ahora que el caballo está huyendo a través de la cybercampo dejando la puerta del granero abierta detrás de él, Yahoo informó que el problema de vulnerabilidad que dio lugar a la revelación está siendo arreglado y que los usuarios que se vieron afectados están recibiendo el cambio de sus contraseñas. Además, la compañía ha notificado a otras empresas que informen a sus usuarios de que sus cuentas podrían haber sido comprometidas. El comunicado emitido por la compañía también transmitió las disculpas a todos los usuarios que se habían visto afectados.

Un Manojo De Hackers Consiguiendo Sus Carcajadas

Varios sitios de noticias de tecnología han identificado los hackers como un grupo llamado la Sociedad D33D, registrada en Ucrania con un número de teléfono falso y típicamente una dirección de correo electrónico válida. El grupo no está previamente bien conocido y ha sido citado diciendo que ellos eran responsables por el robo de contraseñas sin cifrar que  a través del uso de una inyección SQL. Este es un procedimiento comúnmente utilizado para atacar a los sitios web a través del proceso de comandos de delincuentes que extraen información desde cualquier ubicación que es vulnerable. Los hackers a menudo intentan colocar un velo de legitimidad de sus acciones criminales y D33D no es una excepción. El grupo declaró que esperaba que las partes responsables que lograron seguridad para el subdominio tomaran el ataque como una llamada de atención. Esto es típico de los hackers que dicen que son profesionales independientes que trabajan altruistamente para mejorar el estado de la seguridad de Internet en su conjunto, en lugar de un montón de hackers queriendo conseguir sus carcajadas.

Yahoo Falló Aquí

En este caso, sin embargo, los infractores del sitio web pueden haber tenido un punto. Los expertos en seguridad en línea informaron que Yahoo podría haber tomado mayores medidas en un intento de proteger la información almacenada. TrustedSec describe el fracaso de Yahoo para cifrar los datos a medida “más alarmante”, mientras que Eurosecure afirmó que “Yahoo  esta fallo aquí” Esta no es la primera vez que Yahoo ha sido acusado de tratar con las contraseñas de sus usuarios de una manera arrogante.

A principios de este año, la empresa entregó a la Universidad de Cambridge 70 millones de contraseñas de usuario para un análisis estadístico. Según Eurosecure, Yahoo tenía implementado prácticas recomendadas estándar de la industria que no habría sido capaz de compilar simplemente una lista de contraseñas y enviarlas a cabo, como la criptografía hash y sal al azar habría impedido. Esto apunta a una carencia mucho más profunda de la seguridad en lo profundo de Yahoo, y sin duda uno que debe ser una preocupación para cualquier usuario de Yahoo.

Incluso a la luz de todos estos robos, los usuarios siguen utilizando contraseñas absurdamente simples. Una de las tres contraseñas expuestas en el hack que fue esta contraseña 123456. Pero incluso las contraseñas más complejas son inútiles si los diversos sitios que confiamos son dejados  esencialmente a la intemperie.