Yahoo sufre el robo de 400.000 contraseñas y Formspring sufre un ataque similar

En las ultimas horas, un grupo no identificado de hackers ha logrado acceder a 400.000 contraseñas del servicio VOIP de Yahoo, Yahoo Voices. De acuerdo a Trustedsec, la compañía norteamericana de seguridad que ha detectado el ataque, la amenaza a partido desde los mismos servidores conectados al servicio.

La irrupción y el robo de contraseñas se ha producido no solamente para cuentas conectadas con Yahoo Voices, sino que también podría involucrar a cuentas de correo de Yahoo, Gmail y AOL, por lo que la amenaza se hace aún más peligrosa. Ni siquiera Yahoo ha podido de momento detectar el alcance del ataque y cuántos de sus servicios adicionales puedieron haber sido involucrados con el robo de estas contraseñas.

Sin embargo, Trustedsec ha dado a conocer un detalle que deja mal parados a los de Yahoo, toda vez que han detectado que las contraseñas eran almacenadas sin encriptación y que además de tener acceso a las cuentas de correo y de Yahoo Voices, también podrían tener acceso a datos privados de los usuarios, como números telefónicos, direcciones, códigos postales y fechas de nacimiento.

Paralelamente, la red social Formspring también ha sufrido un ataque en las últimas horas provocando la desactivación de 30 millones de contraseñas y de cuentas que la misma red social ha desactivado por seguridad.

Al contrario de las contraseñas robadas a Yahoo, esta vez se contaba con medidas de encriptación, aunque un hacker bien entrenado podría desencriptarlas en poco tiempo. Por ello, Formspring ha decidido dar de baja transitoriamente a gran parte de sus cuentas, hasta que se solucione esta brecha de seguridad.

Vía | BBC

Internet Seguridad Web #contraseñas #yahoo