SEGURIDAD | Noticias | 16 JUL 2012

Las contraseñas robadas en Yahoo no estaban encriptadas

Tags: Seguridad
Las 450.000 contraseñas robadas a Yahoo la semana pasada no estaban encriptadas. Se trata de un fallo que los expertos en seguridad denuncian cada vez que se produce un robo de datos de este tipo.
PC World

El robo de 450.000 contraseñas de Yahoo se efectuó a través de los servidores, escasamente protegidos, pero lo cierto es que el sentido común y unas medidas de seguridad básicas podrían haberlo evitado, según los expertos. De acuerdo con el especialista en seguridad informática Jason Rhykerd de TI SystemExperts, Yahoo cometió el error de no encriptar las claves de seguridad, de hecho, cada vez que se produce un ataque de estas características los expertos aprovechan la oportunidad para recordar a los usuarios la importancia de generar contraseñas seguras, y cuanto más complejas y enrevesadas mejor. Aunque de todas maneras en el caso de Yahoo la culpa no fue de los usuarios, si no de los propios servidores del buscador que las guardaban como texto abierto en vez de cifrado. De acuerdo con Rob Rachwald, director de Estrategia de Seguridad de Imperva, ‘ésta brecha pone de manifiesto una tendencia preocupante en la seguridad de las contraseñas como paso en el caso de LinkedIn’. Según Rhykerd, los hackers se hicieron con más de 2.000 hojas de datos junto con 298 de MySQL, la ausencia de supervisión del tráfico en red de Yahoo también potenció la efectividad del robo.

Asimismo, los atacantes fueron capaces de obtener acceso administrativo completo a la base del servidor. El director de Seguridad de Bases de Datos de McAfee explica que ‘a menudo las vulnerabilidades de las bases de datos son en muchas ocasiones demasiado obvias, y que van desde contraseñas débiles hasta ajustes de configuración por defecto’, además de que ‘la información sensible de una organización nunca estará suficientemente bien protegida si se carecen de las herramientas y procesos básico para cubrir unas garantías de seguridad básicas’.

En conclusión, todas estas características combinadas fatalmente contribuyeron a que el robo de 450.000 contraseñas resultase relativamente fácil para los hackers. yahoo

 

Noticias relacionadas

 

 

 

Las contraseñas robadas de LinkedIn y Gawker eran poco seguras

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información