Yahoo! Voices , anteriormente Associated Content, fue pirateado en julio de 2012. Se supone que el pirateo ha filtrado aproximadamente medio millón de direcciones de correo electrónico y contraseñas asociadas con Yahoo! Red de colaboradores. [1] El presunto grupo de piratas informáticos, D33ds, utilizó un método de inyección SQL para penetrar en Yahoo! Servidores de voz. Los expertos en seguridad dijeron que las contraseñas no estaban encriptadas y que el sitio web no usaba un protocolo HTTPS , que fue una de las principales razones de la violación de datos . [2]Las direcciones de correo electrónico y las contraseñas todavía están disponibles para descargar en un archivo de texto sin formato en el sitio web del pirata informático. El grupo de piratas informáticos describió el ataque como una "llamada de atención" para Yahoo! expertos en seguridad. [3] Joseph Bonneau, un investigador de seguridad y ex gerente de análisis de productos en Yahoo, dijo que "Yahoo puede ser bastante criticado en este caso por no integrar las cuentas de contenido asociado más rápidamente en el sistema general de inicio de sesión de Yahoo, por lo que puedo decirle esa protección con contraseña es mucho más fuerte ". [4]
D33DS, el presunto grupo de piratas informáticos, dijo que el ataque fue una "llamada de atención". Dijeron que no era una amenaza para Yahoo !, Inc. La firma de seguridad de TI TrustedSec.net dijo que las contraseñas contenían varias direcciones de correo electrónico de Gmail , AOL , Yahoo y otros sitios web similares. [5]
Inmediatamente después del ataque, Yahoo !, en una declaración escrita, se disculpó por la violación. Yahoo! no reveló cuántas contraseñas eran válidas después del ataque, porque dijeron que cada minuto, se cambian de 1 a 3 contraseñas en su sitio. [6] Yahoo! dijo que solo el 5% de sus contraseñas fueron robadas durante el ataque. [7] El sitio web de los piratas informáticos d33ds.co, no estuvo disponible el jueves, después del ataque. [8] Yahoo! dijo en una declaración escrita que se toma la seguridad muy en serio y que están trabajando juntos para corregir la vulnerabilidad en su sitio. Yahoo! dijo que estaba en proceso de cambiar las contraseñas de las cuentas pirateadas y notificar a otras empresas del pirateo. [4] [9]
Un simple asunto había provocado una controversia sobre Yahoo !. La controversia fue provocada por el silencio de Yahoo! Sobre la filtración de datos. Después de que los servidores fueran pirateados, Yahoo! no envió por correo a las víctimas afectadas, aunque se prometió anteriormente. No hubo notificaciones en todo el sitio sobre el ataque, ni ninguna víctima recibió ningún tipo de mensaje personal que detallara cómo restablecer las contraseñas de su cuenta de Yahoo. [10]