Continúan los problemas para Yahoo. Tal y como anunciaba
ayer mismo Jay Rossiter, vicepresidente senior de Yahoo, "han identificado
un intento coordinado para obtener acceso a las cuentas de correo de
Yahoo".
Según confirma, para el ataque se ha empleado una base de
datos de usuarios y contraseñas recogidas de un ataque a otra compañía (sin
identificar el origen). También indica que se ha empleado un programa especial,
para automatizar el intento de acceso con las cuentas y contraseñas.
Según confirma el vicepresidente se han
"reseteado" las contraseñas de las cuentas atacadas y se está
empleado autenticación de doble factor para que los usuarios puedan asegurar
sus cuentas. A los usuarios afectados se les pedirá (si no lo han sido ya) el
cambio de contraseña, igualmente habrán recibido una notificación por correo o
incluso un SMS en caso de tener un número de móvil asociado a la cuenta.
Igualmente Yahoo está colaborando con las autoridades
federales para encontrar a los responsables del ataque. También se han
implementado medidas adicionales para bloquear este ataque contra los sistemas
de Yahoo.
Este problema ya es habitual, tras la intrusión sufrida por
Adobe fueron varias las compañías que vieron intentos de acceso empleando la
base de datos comprometida. Por ejemplo, Facebook (entre otras), ´también instó
a los usuarios afectados al cambio de contraseña.
Recomendación
Como medidas de seguridad recodar las ya habituales, como no emplear la misma contraseña en diferentes sitios, cambiar regularmente la "password" así como emplear caracteres y símbolos en la contraseña. Usar de la misma contraseña en múltiples servicios hace al usuario vulnerable ante este tipo de ataques.
Más información:
Una al día (31/01/2014) http://unaaldia.hispasec.com/2014/01/si-usas-yahoo-mail-cambia-tu-contrasena.html
Important Security Update for Yahoo Mail Users http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users
Fuente: Hispasec