Se robaron y publicaron en la Web más de 400.000 nombres de usuarios y contraseñas de Yahoo Inc., lo cual también puso en peligro a otros sitios web, luego de que los piratas informáticos explotaron una vulnerabilidad en los sistemas informáticos de Yahoo.

Algunos inicios de sesión para los servicios de Google Inc., AOL Inc. y Microsoft Corp. se encontraban entre aquellos comprometidos. Las tres empresas manifestaron que necesitaban que los usuarios afectados modifiquen sus contraseñas para ingresar a los sitios, incluso Gmail, AOL, Hotmail, MSN y Live.com.

Yahoo emitió una declaración mediante la cual se disculpaba por la violación, el último contratiempo que ha sufrido una empresa que perdió a dos directores ejecutivos en un año y que está luchando por reactivar el crecimiento de ingresos estancados.

El presidente Alfred Amoroso admitió que Yahoo ha atravesado un año “turbulento” en la asamblea anual de accionistas celebrada por la mañana. El director ejecutivo (CEO) interino, Ross Levinshohn, les manifestó a los asistentes que era optimista respecto del avance de la empresa.

La violación llevó a la crítica de los expertos de seguridad, quienes manifestaron que una importante firma de Internet como Yahoo debería optimizar su trabajo para proteger los datos de los usuarios.

“Esto apunta a algunas prácticas muy laxas en materia de seguridad», expresó Rob D’Ovidio, profesor adjunto de justicia penal en la Universidad Drexel.

El servicio de redes profesionales LinkedIn hace poco estuvo sujeto a una crítica similar. Los expertos en materia de seguridad reprendieron a la empresa por no utilizar prácticas sofisticadas de cifrado a fin de que sus contraseñas sean seguras,

“Estamos resolviendo la vulnerabilidad que llevó a la revelación de esta información, modificando las contraseñas de los usuarios afectados de Yahoo! y notificándoles a las empresas cuyas cuentas de usuarios posiblemente se hayan visto comprometidas”, comentó la vocera de Yahoo, Dana Lengkeek

AOL expresó que la información de Yahoo publicada en la Web incluía contraseñas válidas para 1.699 cuentas. Microsoft y Google se rehusaron a brindar cifras similares.

Otras firmas cuyos clientes estuvieron en riesgo incluyeron Comcast Corp, Verizon Communications Inc y AT&T, indicó el investigador de Rapid7, Marcus Carey. Estimó que decenas de miles de cuentas de usuarios de servicios además de los de Yahoo se vieron afectados por la violación.

El vicepresidente senior de AOL, David Temkin, expresó que quienes envían correo no deseado, por lo general, utilizan credenciales como las robadas a Yahoo para irrumpir en las cuentas de correo electrónico y utilizarlas para enviar correo no deseado.

“En este caso, pienso que en realidad nos anticipamos a que las personas que robaron esas cuentas pudieran utilizarlas”, manifestó Temkin.

Las cinco contraseñas más conocidas en el grupo fueron «123456», «password», «welcome» y «ninja», de acuerdo con un análisis efectuado por el fabricante de programas antivirus, ESET.