En los sitios afectados también está Yahoo!, LinkedIn y otros de acceso común.
México, DF. Aproximadamente dos millones
de contraseñas de sitios como Yahoo!, Facebook e incluso Google fueron
publicadas en varios foros de Internet, de acuerdo con una nota de BBC
News.
En la publicación indican que esta acción pudo ser por un
grupo criminal que consiguió los accesos introduciendo códigos
maliciosos que registra las pulsaciones de teclas cuando eran escritas
en los equipos de los propios usuarios.
El investigador de
seguridad Graham Cluley dijo que aún no se sabe el alcance que puede
tener porque se sabe "que el 30 o 40% de las personas utilizan la misma
contraseña en diferentes websites".
El sitio que contiene las
contraseñas fue descubierto por los investigadores que trabajan para la
empresa de seguridad Trustwave.
En una entrada de su blog
esbozando sus hallazgos, el equipo dijo que creía que las contraseñas se
habían cosechado por una gran botnet - conocido como Pony - que había
recogió información de miles de ordenadores infectados en todo el mundo.
Una botnet es una red de máquinas controladas por delincuentes
gracias a un software malicioso que había sido instalado en los
ordenadores sin el conocimiento del propietario.
El servidor
contenía los datos de acceso a Facebook de 318 mil personas, información
para ingresar a 70 mil cuentas de Gmail, Google y YouTube, 60 mil a
Yahoo!, 22 mil a Twitter y ocho mil de Linkedln, entre otras.
Trustwave
dijo que había notificado a los sitios y servicios afectados antes de
publicar la entrada de blog, pero su análisis de las contraseñas mostró
que la más popular, que se encuentra más de 15 mil veces en la base de
datos, era "123456".
LA VERSIÓN DE FACEBOOK
Hace unos momentos, los voceros de Facebook omitieron su declaración respecto al caso:
"Aunque
los detalles de este caso aún no están claros, parece que las
computadoras de las personas afectadas fueron atacadas por hackers
utilizando malware para robar claves directamente desde sus
navegadores".
"Como medida de precaución, hemos iniciado un
restablecimiento de contraseña para las personas cuyas contraseñas se
han visto afectadas. Las personas pueden protegerse a sí mismas
utilizando Aprobaciones de Login y Notificaciones, en su configuración
de seguridad".
"Asi, recibirán una notificación cuando alguien
trata de acceder a su cuenta desde un navegador no reconocido y nuevos
inicios de sesión requerirán un código de acceso único generado en su
teléfono móvil."
(VANGUARDIA/
El Universal / sábado,
07
de
diciembre
del
2013)