Los usuarios de Yahoo Mail podrían perder su cuenta de email debido a una grave vulnerabilidad.

10/01/2013 - El servicio de correo electrónico de Yahoo, uno de los tres más importantes del mundo en número de usuarios totales, está pasando uno de sus momento más complicados debido a un gave problema de seguridad.

La compañía de origen norteamericano propietaria del servicio ha reconocido que la vulnerabilidad ha sido explotada y recomendado a todos los usuarios que cambien la contraseña de su cuenta, usando una combinación de números, letras y símbolos para hacerlas más seguras.

El hackeo de cuentas es una técnica no excesivamente complicada para aquellos hackers con los debidos conocimientos, ya que la mayoría de navegadores presentan vulnerabilidades XSS. El ataque se produce tras recibir un correo en la bandeja de entrada y seleccionar uno de los links incluidos entre su contenido. El proceso además puede ser automatizado de forma sencilla, lo que convierte esta amenaza en algo todavía más peligroso.

Shahin Ramezany, el hacker que ha descubierto esta nueva amenaza, ha publicado un vídeo en YouTube donde demuestra la sencillez y eficacia del ataque. No existe por el momento una cifra exacta de cuantos usuarios han visto sus cuentas comprometidas aunque potencialmente podría haber afectado a la totalidad de sus usuarios (400 millones).

Este nuevo traspié de seguridad de Yahoo llega apenas unas semanas después que su plataforma de correo electrónico, uno de los pilares de la compañía, recibiera una importante actualización con el rediseño de su interfaz y mejoras en el acceso y velocidad de navegación por el servicio.