Aunque expertos en seguridad lo han advertido y el sentido común lo impone, vuelve nuevamente a la de palestra la importancia de no usar la misma contraseña ni nombre de usuario para todos los sitios a los cuales tenemos acceso.
Hoy Yahoo reportó un incidente coordinado que involucra precisamente el acceso no autorizado a un grupo de cuentas de los usuarios de su sitio. Los hackers utilizaron una lista de identidades y contraseñas al parecer robadas de otro sitio vulnerable.
“Recientemente, hemos identificado un esfuerzo coordinado para obtener acceso no autorizado a las cuentas de correo de Yahoo”, escribió en un blog este jueves Jay Rossiter, vicepresidente sénior de Yahoo para plataformas y productos de personalización. “Basado en nuestros resultados actuales, la lista de nombres de usuario y contraseñas utilizadas para ejecutar el ataque fue probablemente obtenida de una base de datos de terceros.”
Rossiter no dijo cuántas cuentas fueron afectadas, sólo que Yahoo había restablecido las contraseñas para las cuentas afectadas e implementado verificación en dos pasos, un sistema que pide a los usuarios introducir doble contraseña para reforzar su acceso seguro.
La compañía informó también que está trabajando con las autoridades federales para investigar la violación y que ha tomado medidas para bloquear ataques sus sistemas. Yahoo dijo que pedirá a los usuarios afectados a cambiar su contraseña para lo cual les enviara una notificación por correo electrónico o un SMS de texto si se han añadido un número de teléfono móvil a su cuenta.
Igualmente, pidió a los usuarios que además de adoptar mejores prácticas de contraseñas como cambiarla con regularidad y usar diferentes variaciones de símbolos y caracteres, no utilizar la misma para el acceso a múltiples sitios o servicios. Utilizando la misma contraseña los hace especialmente vulnerables a este tipo de ataques.
No es la primera vez que Yahoo sufre estos ataques. En el 2012 los hackers robaron 400.000 nombres de usuarios y contraseñas de la red de un colaborador de Yahoo. Y a principios de este año, ciberdelincuentes plantaron malware en los anuncios servidos a través de su sitio.
HACKEAN CORREOS ELECTRÓNICOS DE YAHOO
Comentarios de Facebook
