Roban 200 millones de cuentas de Yahoo! (cambia tu pass)

La compra de Yahoo! por Verizon ya tiene su primer problema: un robo masivo de credenciales de cuentas de Yahoo!. Un hacker asegura que ha conseguido robar una inmensa base de datos de 200 millones de cuentas de Yahoo!. Los datos están a la venta por 3 Bitcoins en TheRealDeal, un dark market muy conocido. Si tienes cuenta de Yahoo!, cambia inmediatamente tu contraseña.

Un hacker asegura haber robado las credenciales de 200 millones de cuentas de Yahoo! y las está vendiendo en el mercado negro. Esta base de datos está a la venta por 3 bitcoins (1.824 dólares) y cualquiera puede hacerse con la misma sin ninguna dificultad. Esta inmensa base de datos, se dice, procede del mismo grupo de hackers que ya robó hace unos meses las credenciales de miles de cuentas de LinkedIn, MySpace y Tumblr.

En este caso, páginas de referencia como Leaked Source aún no han publicado información sobre la filtración, pero la propia Motherboard ha podido examinar una demo con 5.000 registros y ha comprobado que varias de las cuentas que aparecen en ella están aún operativas, pese a que los datos parecen haber sido extraídos en 2012 según la información de la página donde se venden.

Yahoo! tiene una asignatura pendiente con la seguridad de sus cuentas, dado que en 2012 también sufrió un robo de credenciales, aunque en aquel momento fueron "sólo" de 450.000 cuentas robadas. Se desconoce si esta brecha de seguridad está relacionada con la anterior, pero si fuera así, simplemente explicaría que Yahoo! no tomó apenas medidas con el anterior robo de datos.

Otros investigadores de seguridad también han notado que un ruso conocido como "the Collector" tiene a la venta decenas de millones de correos electrónico de Yahoo, Gmail y Hotmail.

La propia Yahoo! ha admitido que "es consciente" de que existe una base de datos de cuentas a la venta en la Dark Web, pero no ha confirmado si se tratan de cuentas reales. Distintos investigadores de seguridad están probando las credenciales robadas y afirman que algunas cuentas funcionan y otras no, con lo que se viene a decir que la base de datos a la venta es verídica. El hacker ha dejado, a modo de ejemplo, alguna captura donde puede verse el nombre de la cuenta, con la contraseña y hasta la fecha de nacimiento de la persona que registró dicha cuenta.

Ante este importante robo y su magnitud, se insta a que todos los usuarios con cuenta de Yahoo! (la use o no) acceda a la misma y cambie obligatoriamente su contraseña a otra no conocida y que no utilice en ningún otro servicio. Por motivos de seguridad, nunca debe usarse la misma contraseña para varios sitios.

Fuente: Computer Hoy

Suscríbete a nuestro Boletín