Los usuarios de Yahoo Mail se han visto expuestos a una grave vulnerabilidad en el servicio, que podía permitir el robo de sus cuentas fácilmente, simplemente por el mero hecho de abrir un correo y hacer clic en un enlace. El descubridor de este agujero de seguridad en el correo de Yahoo es el hacker Shahin Ramezany, que ha cifrado las cuentas expuestas en cuatrocientos millones y que ha publicado una prueba de concepto para demostrar la facilidad del método utilizado. De momento y aunque la multinacional americana ha anunciado hace unas horas que el problema está solucionado, es recomendable cambiar cuanto antes nuestra clave de acceso al servicio de correo electrónico, ya que nuestra cuenta puede haber sido una de las comprometidas.
Según el hacker Sharin Ramezany, el hackeo de cuentas Yahoo Mail es muy sencillo, ya que la mayoría de navegadores presentan una vulnerabilidad XSS basada en DOM, haciendo que la cuenta de un usuario pueda ser robada, si este simplemente abre un correo de su bandeja de entrada y hace clic en uno de los enlaces de su contenido. Este proceso de robo se puede llevar a cabo en tan solo unos minutos y se puede automatizar fácilmente. El hacker pese a publicar en Youtube un vídeo explicativo de la técnica, ha prometido revelar todos los detalles una vez que Yahoo haya solucionado el problema.
Por el momento se desconocen el número de cuentas de correo comprometidas y por su parte la empresa Norteamericana ha reconocido que la vulnerabilidad ha sido explotada, como así lo atesoran numerosos usuarios del servicio de correo en varias redes sociales y foros de internet.
Yahoo una vez conocido el problema, ha puesto toda su maquinaria en marcha para corregir el agujero y de hecho así ha sido hace unas horas, según ha comunicado oficialmente, recomendado eso sí a todos los usuarios de su servicio de correo electrónico que cambien rápidamente la contraseña de su cuenta y las relacionadas, combinando en estas números, letras y símbolos para hacerlas más seguras. Además recomiendan evitar abrir y mucho menos pulsar en enlaces de correos sospechosos.
Este no es el primer problema de ataques hacker que sufre esta «veterana» multinacional de internet con sede en California y fundada en 1995, ya que en Julio del año pasado se robaron varios archivos importantes de sus servidores.
Fuente: The Next Web