Los ciberdelincuentes vuelven a las andadas y lo han hecho a lo grande, robando las credenciales de acceso de más 453.000 cuentas de usuario de Yahoo!… o al menos, de un servicio vinculado a Yahoo! que los atacantes no han identificado pero que TrustedSec señala como Yahoo! Voice.
En total, se habrían vulnerado 453.492 cuentas de Yahoo!, más de 2.700 listados de bases de datos o nombres de columnas y 298 variables MySQL.
“Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención y no como una amenaza“, reza el comunicado elaborado por D33Ds Company. “Ha habido muchos agujeros de seguridad explotados en servidores web que pertenecen a Yahoo! y que han causado un daño mucho mayor que la divulgación. Por favor, no tomen esto a la ligera. El subdominio y los parámetros vulnerables no han sido publicados para evitar daños mayores”, concluyen los hackers.
Eso sí, el alcance podría ser incluso mayor, ya que muchas personas utilizan el mismo nombre de usuario (o cuenta de e-mail) y contraseña para múltiples servicios.
Como siempre en estos casos, se recomienda a los usuarios que crean que pueden estar en peligro que modifiquen sus credenciales de acceso, que no utilicen combinaciones simples o fáciles de adivinar y que nunca reutilicen las mismas claves para otros servicios online.
ASLAN 2024 reúne a fabricantes, proveedores, sponsors y clientes en un congreso centrado en la…
Introduce procesadores x86 AMD Ryzen PRO 8040 Series para portátiles y estaciones de trabajo y…
Los servicios de TI y los servicios de comunicaciones aportarán más de 3 billones.
Anunciada por LF AI & Data Foundation, cuenta con miembros como Cloudera, Intel, Red Hat,…
MDR y MDR PLUS aprovechan la red de centros de operaciones de seguridad de la…
El Informe Financiero 2023 de la empresa española revela una cifra de negocios de 22,41…