Yahoo! confirmó ayer el robo de cerca de 400 mil nombres de usuarios y contraseñas por parte de un grupo de hackers conocido como D33DS Company que publicó 453 mil 492 cuentas de la compañía, pero también de Gmail, AOL, Hotmail, MSN, SBC Global, Verizon, BellSouth y Live.com.
Investigadores de la firma de seguridad Rapid7, analizaron los datos y descubrieron que entre la información robada no sólo había cuentas de Yahoo! involucradas sino también datos de usuarios de los servicios ya mencionados. Marcus Carey, experto de la compañía, dijo que aproximadamente 106 mil cuentas son de Gmail, 55 mil de Hotmail y 25 mil de AOL.
Los hackers escribieron que no se trataba de una amenaza, sino que era una advertencia para que consideraran la debilidad de sus medidas de seguridad. El grupo aseguró que pudieron causar más daño, pero prefirieron evitarlo.
Los asaltantes dijeron que robaron las contraseñas usando una técnica llamada Inyección SQLm que explota las vulnerabilidad en el software, en este caso en un subdominio de Yahoo!