Yahoo! admitió hace unos días haber sufrido el robo de más de 450.000 nombres y contraseñas de correo electrónico debido a que un grupo de hackers se aprovecho de un fallo en la seguridad de Yahoo!.

yahooLOgo Se filtran más de 450.000 contraseñas de usuarios de Yahoo!Los hackers presumiblemente lograron introducirse en el sistema mediante un ataque de inyección SQL, concretamente accediendo a la bases de datos del servicio Yahoo! Voice. Su propósito no era vulnerar los datos privados de usuarios sino demostrar que no se trata de un servicio seguro.

Yahoo! se ha disculpado por el fallo de seguridad y la violación de la privacidad de los datos en un comunicado que explica que «un archivo antiguo» fue robado de Yahoo Contributor Network, un servicio de publicaciones de Internet que Yahoo! compró casi dos años atrás. La compañía está trabajando ahora en solucionar la debilidad que originó la filtración de estos datos, cambiando las contraseñas de los usuarios afectados y notificando las empresas con cuentas comprometidas.

La filtración de estas 450.000 cuentas de Yahoo! también han afectado a cuentas de otros servicios como Gmail, Hotmail, MSN, AOl, etc.

Para comprobar que tu contraseña de Yahoo! no ha sido publicada, podéis visitar la siguiente página con el listado de cuentas comprometidas: http://dazzlepod.com/yahoo/ Después de un análisis de las contraseñas filtradas, se han encontrado miles de ellas con cadenas como «123456», «password», «bienvenido» o «ninja», así que hacemos hincapié en que se debe reforzar la contraseña que escojamos.

El robo de contraseñas para alertar sobre la falta de seguridad de los sistemas ya ocurrió hace un mes con la red profesional Linkedin, que también fue objeto de acciones y criticas similares por no haber utilizado prácticas sofisticadas de cifrado para proteger las contraseñas de sus usuarios.