"Esperamos que las partes responsables de manejar la seguridad de estos subdominios tomen esto como un ´despertador´, y no como una amenaza", escribieron los piratas informáticos al final del documento expuesto en una web pública con las direcciones y claves de los mails hackeados en formato plaintext.
Según informan medios especializados al hacerse eco de las explicaciones de los mismos hackers, éstos penetraron un subdominio de Yahoo usando un método conocido como "inserción SQL", que consiste en insertar códigos maliciosos en webs de baja seguridad.
Estos comandos poderosos se encargan de penetrar en los programas administradores de las webs hackeadas para acceder a información sensible sin límite. En el texto plano publicado figura el método utilizado para penetrar la seguridad, y un listado de 453.492 mails violados.
"Ha habido muchos agujeros negros de seguridad en sitios pertenecientes a Yahoo! Inc., que causaron muchísimo más daño que nuestra intromisión. Así que, por favor, no se lo tomen a la ligera. El subdominio y los parámetros vulnerables no han sido posteados para causar mayor daño en el futuro", argumenta la llamada D33Ds Company.
Las especulaciones de sitios relacionados al tema señalan que el servicio hackeado podría ser Yahoo Voice, conocido como Associated Content. La hipótesis se basa en el código "dbb1.ac.bf1.yahoo.com", incluida en el sitio basura.
No hay comentarios:
Publicar un comentario