Los recientes casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de mil 500 credenciales de correo electrónico corporativo por parte de Dorkbot -la botnet descubierta por los especialistas de ESET Latinoamérica- tuvieron como consecuencia que más de 870 mil usuarios vieran sus contraseñas expuestas durante julio, según informa la compañía proveedora de soluciones para la detección de amenazas.
El primer afectado fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.
A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450 mil contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de internet.
