La semana pasada se informaba sobre el robo y publicación de 400.000 contraseñas de correo electrónico de Yahoo. Estas contraseñas estaban almacenadas en texto simple, lo que en sí constituye un descuido inaceptable por parte de Yahoo. Debido a que un gran número de personas utilizan el mismo nombre de usuario y contraseña en distintos servicios online, surge el riesgo de que los desconocidos apliquen una tabla con tales datos en distintos servicios, pudiendo acceder fácilmente a ellos. Por tal razón, es importante que los usuarios afectados por tales ataques cambien de contraseña en los servicios en que utilice la misma información.
El servicio Android Forums de Phandroid, que a decir propio cuenta con más de 1 millón de usuarios, ha sido intervenido por hackers. Los administradores del foro dicen desconocer los alcances de la intrusión, aunque pudieron confirmar que la base de datos de usuarios había sido extraída.
Sin embargo, a diferencia de Yahoo, las contraseñas de Phandroid no estaban almacenadas en texto simple, sino también habían sido procesadas con la función de picadillo o hash, y también con sal. La función de sal hace imposible usar las denominadas tablas arcoiris pregeneradas, para obtener las claves en texto simple.
Los administradores del foro estiman que el propósito principal del ataque no fue obtener información de acceso, sino hacerse de direcciones de correo electrónico y utilizarlas como destinatarios de spam. Aún así, se recomienda a los usuarios cambiar sus contraseñas, no sólo en Android Forums, sino en otros servicios online donde hayan utilizado la misma combinación de identificador, dirección de correo electrónico y contraseña.
Android Forums no explicó el procedimiento utilizado para la intrusión, aparte de asegurar que el método ha sido identificado y bloqueado. Asimismo, la organización instauró nuevas medidas de seguridad con el fin de impedir ataques similares a futuro.
