• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

    Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano Yahoo! Voice ha sido hackeado colgando en la red 453.492 credenciales en texto plano. Así lo ha informado la firma de seguridad Trusted ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Mensaje Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

      Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano






      Yahoo! Voice ha sido hackeado colgando en la red 453.492 credenciales en texto plano. Así lo ha informado la firma de seguridad Trusted Sec. en un informe que sugiere que los datos se han obtenido del servicio de llamadas de la compañía Yahoo Voice.

      Lo primero que ha mostrado la firma es su preocupación por la facilidad de acceso a las mismas. Al parecer, las contraseñas se almacenaban completamente sin cifrar con lo que el resultado son esas 453.492 credenciales con sus nombres de usuario y contraseñas públicas.

      Un ataque que ha sido posible a través de una inyección SQL, un ataque vía web que aprovecha errores en la filtración de datos introducidos por el sistema permitiendo a un atacante tener el control del mismo, en este caso, extrayendo la información confidencial de la base de datos.

      En cuanto a los mismos, se muestran credenciales en texto plano junto a un mensaje de los atacantes donde indican que:

      Se trata de una llamada de atención… no de una amenaza. Esperamos que las partes responsables de la gestión de la seguridad de este dominio tomen esto como una llamada de atención y no como una amenaza. Han existido demasiados agujeros de seguridad en servidores web que pertenecen a Yahoo! y que han causado un daño mucho mayor que esta divulgación. Por favor, no lo tomen a la ligera. Los subdominios y los parámetros vulnerables no se han publicado para evitar daños mayores.
      El servicio Voice de Yahoo! funciona bajo VoIP de la compañía Jajah a raíz de un acuerdo firmado en el 2008, aún así, el problema encontrado se encuentra en el interior de Yahoo!, por lo que se cree que las credenciales era un contenido de la compañía antes de la firma con Jajah.


      Fuente: alt1040

    2. #2
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

      Hola;

      Yo uso el Yahoo y menos mal que a mi no me robaron ^^ Mi cuenta es como un antivirus, jaja.

      Saludos

    3. #3
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

      Hola ,

      Que mala suerte que están teniendo aveces los sitios webs con los hackeos . Gracias por informarnos Seifer2030

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

      Hola Lucas;

      Si la verdad siempre pasan en casi todas las webs. Mientras que no hackeen esta web mejor. ¿Has oido que el Megaupload volverá?

      Saludos.

    5. #5
      Usuario Avatar de Luis0siul
      Registrado
      ene 2009
      Ubicación
      Venezuela
      Mensajes
      34

      Re: Yahoo! Voice hackeado: publican casi medio millón de credenciales en texto plano

      Lo increíble del asunto es que las contraseñas se hayan estado guardando en texto claro, cuando lo más lógico es que se guarde de forma encriptada, y así, al menos dificultar un poco que los atacantes logren desvelar los datos sensibles.

      Creo que todo sistema que haga eso (guardar contraseña en texto claro) debe considerarse entre los más débiles.