No terminaba de escribir sobre el Hack que le hicieron a las cuentas Facebook y Twitter de Skype cuando me entero que también hoy hackearon algunos de los servidores de Yahoo comprometiendo así millones de cuentas de los usuarios.
Según la información que pude obtener de diferentes fuentes, el rror residió en una vulnerabilidad antigua y conocida en uno de los servidores de Yahoo al estar correindo un kernel antiguo que permite el acceso de root al sistema.
El ataque se realizó mediante la manipulación de uno de los parámetros en las URLs utilizadas en Yahoo Mail, la cual permitía ejecución de código remoto arbitrario.
El parámetro es utilizado dentro de un función php eval(), que toma una cadena (donde va el parámetro manipulado) y lo ejecuta como código php. La documentación de la función php advierte explícitamente contra de su uso siempre que sea posible y donde no haya otra opción, pide que la cadena que se pasa en a la función eval() se valide con cuidado.
Yahoo al enterarse del compromiso de su servidor ha procedido a enviar un correo a todos los usuarios de Yahoo Mail recomendando que cambien sus contraseñas con el siguiente texto.
«Hemos identificado un esfuerzo coordinado para obtener acceso no autorizado a las cuentas de correo de Yahoo . Tras el descubrimiento , tomamos medidas inmediatas para proteger a nuestros usuarios , lo que les empuja para restablecer las contraseñas de las cuentas afectadas»
Obviamente no revelaron el número de cuentas comprometidas y sabiendo como son la mayoría de los ususarios dudo que mas del 20% de los que recibieron la alerta de Yahoo, vayan a cambiar sus contraseñas.
Esto me hace suponer que tendremos mas noticias de Yahoo en los siugientes días.
Este es otro caso mas donde la Violación de Datos Personales queda impune por parte de los que decían mantener seguros nuestros datos.
Poco o nada pueden hacer los usuarios afectados y quiero ver que hará Yahoo con las cuentas de las personas que realmente fueron comprometidas y no puedan recuperar su información.