El portal reconoció finalmente el robo de más de 450.000 cuentas de uno de sus servicios, donde figuran contraseñas de usuarios de otras compañías.
Yahoo! explicó que piratas informáticos aprovecharon una debilidad de seguridad en sus sistemas de computación, el robo de datos, reportado afecta a 453.491 usuarios.
La firma de seguridad Rapid7 dijo que un archivo de datos publicados en la web contenía contraseñas y escrituras no encriptadas para iniciar sesiones de Yahoo! así como de otros servicios de internet, incluyendo Gmail, AOL, Hotmail, MSN y Live, de Microsoft.
«Fue mucho más allá de Yahoo!», dijo el investigador de Rapid7 Marcus Carey. «Podemos asumir que decenas de miles de personas con servicios fuera de Yahoo! podrían verse comprometidas», agregó.
La portavoz de la empresa Dana Lengkeek no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo!
Yahoo! no dio a conocer cuántas contraseñas eran válidas ni dijo cuántos inicios de sesión fueron robados de los sitios de Yahoo!
Lengkeek dijo que «un archivo antiguo» había sido robado de Yahoo! Contributor Network, un servicio de publicaciones de internet que Yahoo! compró casi dos años atrás. El sitio ayuda a los escritores, fotógrafos y camarógrafos a vender su trabajo en la red.
«Estamos solucionando la debilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado comprometidas», declaró.