Logo-Googleyahoo-300x124

Ayer anuncie que se había filtrado una lista de más de 10.000 usuarios de los servicios de correo de Microsoft (Hotmail, Live y MSN). Hoy conocemos que hay usuarios de Gmail y Yahoo! también afectados de la misma manera.

Al ser usuarios de plataformas on-line distintas todo apunta a que es un caso masivo de phishing. Según BBC News, hay un total de  20.000 cuentas afectadas y de momento, no se conoce el origen.

_46502263_emailers

Parece que el caso que se presento ayer con la aparición en Internet de una lista de correos web junto a sus contraseñas va a traer mas problemas, ya que no sólo se trata de usuarios de servicios de Microsoft. Según podemos leer hoy en BBC News y meneame el problema afecta a un número mucho mayor de usuarios, también de otros servicios de correo, como Gmail y Yahoo! Mail.

BBC News ha visto una lista de más de 20.000 credenciales, nombres de usuario y contraseñas de correos electrónicos on-line de Hotmail, Yahoo, AOL, Gmail y otras compañías. Según parece, la lista ha aparecido en la misma web, pastebin.com, y deja prácticamente claro que la naturaleza del ataque ha sido phishing. Es un gran número de cuentas, y además teniendo en cuenta que un 40% de los usuarios hace uso de la misma contraseña para todos los servicios on-line. Estamos hablando de un problema de seguridad grave.

La recomendación que se hace no difiere de la de ayer, cambiar las contraseñas y preguntas de seguridad por otras nuevas y, eso sí, no hacer caso de los típicos emails phishing con la forma Somos tal compañía, ha habido un error en nuestro sistema, tiene que volver a introducir sus datos, o cambiar la contraseña.

Un portavoz de Microsoft dijo que “phishing” era un “problema de toda la industria. Nuestra orientación a los clientes es la máxima precaución al abrir archivos adjuntos no solicitados y enlaces a fuentes conocidas y desconocidas, y que instalen y actualizen regularmente su software anti-virus”.

Neowin.net fue el primero en publicar los detalles del ataque original. Dijo que las cuentas fueron publicados el 1 de octubre en pastebin.com, un sitio web utilizado por los desarrolladores compartir código.

El sitio web de Pastebin se encuentra cerrado por mantenimiento.Su propietario, Paul Dixon, dijo que había recibido “una cantidad sin precedentes de tráfico”.

Experto en seguridad de Sophos Graham Cluley recomienda que los usuarios cambien sus contraseñas lo antes posible. “También me gustaría recomendar que la gente cambie la contraseña en cualquier otro sitio donde lo utilizan”, dijo.

Alrededor del 40% de la gente usa la misma contraseña para cada sitio web que utilizan, añadió.

Visto en LinuxBoricua
Visto en MuyComputer
Visto en BBS