Hace una semana, Yahoo se burlaba sobre la caída del servicio que enfrentaba Gmail. Una semana más tarde, son ellos los que experimentaron serias dificultades.
Mediante una comunicación en Tumblr, Yahoo confirmó el robo de bases de datos con contraseñas de cuentas de correo de la empresa (a través de servicios de terceros) y pide a algunos de sus usuarios el reseteo de sus claves y la implementación de la verificación de dos pasos. Así como recomiendan asociar un número de teléfono móvil para certificar el email y el cambio frecuente de contraseñas.
De acuerdo a lo que pudieron investigar hasta ahora, la lista de nombres de usuarios y contraseñas utilizadas para ejecutar el ataque probablemente fueron obtenidas de una base de datos de terceros y no tienen evidencias de que fueron obtenidas directamente de los servidores de la empresa.
Por ahora solo creen que en los ataques obtuvieron nombres y direcciones de email de las cuentas afectadas.
Es conveniente seguir un protocolo de buenas prácticas a la hora de elegir las contraseñas, como la utilización de caracteres alfanuméricos, no utilizar palabras comunes, no utilizar la misma contraseña para diferentes servicios, etc.
[fuente: Gizmodo ]