Yahoo Inc. dijo este jueves que investiga versiones de una falla de seguridad que puede haber expuesto la contraseña y la dirección del correo electrónico de casi medio millón de usuarios.
La compañía dijo que estudia «reclamaciones sobre identificaciones de usuarios comprometidas» pero no reveló la magnitud de la falla ni sus causas.
La directora de relaciones públicas en el Reino Unido, Caroline MacLeod-Smith, indicó que no podía suministrar inmediatamente más detalles sobre la situación «ya que la estamos investigando».
Cibersitios sobre noticias tecnológicas, entre ellos CNET, Ars Technica y Mashable, dijeron que piratas informáticos autodenominados D33D Company se atribuyeron el ataque. Los sitios también indicaron que datos difundidos en la página del grupo en la internet presentaban más de 453.000 identificaciones de acceso provenientes de un subdominio de Yahoo no identificado.
El grupo poco conocido dijo que se había robado las contraseñas utilizando una llamada inyección SQL, el nombre que se da a un ataque frecuente en el que los ciberintrusos usan comandos para extraer datos de sitios vulnerables.
«Esperamos que las partes responsables de la seguridad de este subdominio tomen esto como una llamada de atención», dijo el grupo, según las versiones.
Un cibersitio registrado en Ucrania y asociado con la D33D Company parecía no estar accesible el jueves. Una dirección de correo electrónico y un número telefónico atribuido al titular del sitio parecían inválidos.