Yahoo Inc. dijo el jueves que investiga versiones de una falla de
seguridad que puede haber expuesto la contraseña y la dirección del
correo electrónico de casi medio millón de usuarios.
La compañía dijo que estudia “reclamaciones sobre identificaciones de
usuarios comprometidas” pero no reveló la magnitud de la falla ni sus
causas. La directora de relaciones públicas en el Reino Unido, Caroline
MacLeod-Smith, indicó que no podía suministrar inmediatamente más
detalles sobre la situación “ya que la estamos investigando”.
Cibersitios sobre noticias tecnológicas, entre ellos CNET, Ars
Technica y Mashable, dijeron que piratas informáticos autodenominados
D33D Company se atribuyeron el ataque. Los sitios también indicaron que
datos difundidos en la página del grupo en la internet presentaban más
de 453.000 identificaciones de acceso provenientes de un subdominio de
Yahoo no identificado.
El grupo poco conocido dijo que se había robado las contraseñas
utilizando una llamada inyección SQL, el nombre que se da a un ataque
frecuente en el que los ciberintrusos usan comandos para extraer datos
de sitios vulnerables.
“Esperamos que las partes responsables de la seguridad de este
subdominio tomen esto como una llamada de atención”, dijo el grupo,
según las versiones.
Un cibersitio registrado en Ucrania y asociado con la D33D Company
parecía no estar accesible el jueves. Una dirección de correo
electrónico y un número telefónico atribuido al titular del sitio
parecían inválidos.
0 comentarios:
Publicar un comentario