No soplan vientos de tranquilidad esta semana para Marissa Mayer y su equipo. Después del trago que supuso anunciar una bajada en sus ingresos en el cuarto trimestre de 2013, en Yahoo! les ha tocado enfrentarse a un hackeo de su servicio de correo. El ataque, que la compañía ha reconocido a través de un post en su cuenta oficial de Tumblr, se ha llevado a cabo utilizando nombres de usuario y contraseñas almacenadas en una base de datos de un tercero, con la que los atacantes se habrán hecho probablemente en un ataque a los servidores de la compañía propietaria de la misma.
Tal como ha comentado Jay Rossiter, Vicepresidente senior de las áreas de plataformas y personalización de productos, se desconoce la cantidad de cuentas que han sufrido un acceso no autorizado a su contenido. Todo apunta a que el ataque, en el que es muy poco probable que se haya conseguido acceder a los servidores de la empresa y, por tanto, a los datos de las cuentas almacenados en ellos, tenía como objetivo hacerse con los nombres y las direcciones de correo electrónico de los últimos mensajes enviados desde ellas. Para conseguir el acceso, los atacantes habrían utilizado un programa, en el que estaban almacenados todos los nombres de usuario y contraseñas de la base de datos que obraba en su poder. Es decir, simplemente se han puesto a probar si los nombres de usuario y contraseña de la lista que tenían coincidía con alguna cuenta de correo de Yahoo!.
Los responsables del servicio han tomado la decisión de resetear todas las contraseñas de las cuentas afectadas. De esta forma, cuando los propietarios de las mismas accedan a ellas, recibirán información para que la cambien. En cualqueir caso, también van a recibir un mensaje de correo electrónico con más detalles del ataque y, en caso de que hayan activado el sistema de verificación en dos pasos para proteger el acceso a su cuenta, recibirán un SMS con información e instrucciones para modificar su palabra clave, así como su identidad.
Yahoo! está llevando a cabo una investigación, en colaboración con las autoridades, para tratar de esclarecer todos los detalles del ataque, así como para localizar a sus autores. Además, ha tomado medidas adicionales para proteger a sus servidores de cualquier tipo de acceso no autorizado. Por tanto, por ahora, sus responsables no pueden ofrecer ninguna información adicional a los datos que figuran en el post escrito en su Tumblr. Todavía se desconoce cuántas cuentas de correo se han visto afectadas por el hackeo, aunque cabe suponer que, dado que la compañía se ha visto obligada a comunicarlo oficialmente, han sido bastantes.
Tanto si te has visto afectado por este ataque como si no, conviene recordar la importancia de utilizar varias contraseñas para acceder a servicios online, así como la conveniencia de irlos cambiando periódicamente. De esta forma, los internautas con malas intenciones lo tendrán un poco más difícil a la hora de acceder a ellas para tratar de robar datos personales y valiosos.