Desde el blog de Yahoo! confirman que, efectivamente, ha habido un ataque que ha permitido el acceso no autorizado a algunas cuentas de email de Yahoo!.
Suponen que se trata de una combinación de nombres de usuarios y contraseñas obtenidas en otros servicios, bases de datos robadas que incluyen los mismos logins y passwords que el usado en el email (recordad, no uséis las mismas contraseñas en todos los servicios).
Esto lo suponen porque no han encontrado ninguna evidencia de que se haya obtenido directamente de los sistemas de Yahoo.
[…] hemos identificado un esfuerzo coordinado para obtener acceso no autorizado a las cuentas de correo de Yahoo . Tras el descubrimiento, tomamos medidas inmediatas para proteger a nuestros usuarios, obligándoles a restablecer las contraseñas de las cuentas afectadas. […] Nuestra investigación en curso muestra que el software malicioso utiliza la lista de nombres de usuario y contraseñas para acceder a cuentas de correo de Yahoo.
En estos momentos, además de restablecer las contraseñas de las cuentas afectadas y usar la segunda comprobación de inicio de sesión para que los usuarios puedan volver a asegurar sus cuentas, están trabajando con la policía federal para encontrar a los culpables del ataque.
También han aumentado los sistemas de seguridad, e insisten en la importancia de no usar la misma contraseña para varios servicios web.