Los atacantes dijeron que lograron acceder al subdominio mediante el aprovechamiento de un ataque basado la inyección de comandos SQL, lo que hizo que el sitio entregara información que no debería haber mostrado.

Una de las principales razones para que este ataque tenga éxito, es cuando un formulario de ingreso de datos, no filtra correctamente su contenido, y el servidor termina tomando como órdenes, partes del texto ingresado. Estas órdenes permiten hacer consultas en las bases de datos, sin ningún tipo de restricciones. En este caso, habrían devuelto los nombres de usuarios y sus contraseñas, las cuáles no estaban correctamente encriptadas.

El grupo de atacantes comentó que lo hicieron para que las partes responsables de la gestión de la seguridad de este subdominio, tomaran la acción como una llamada de atención, y no como una amenaza. Sin embargo, las contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet, que aunque ya se encuentra desactivado, mientras estuvo en línea llegó a estar disponible para todo el mundo.

No es la primera vez que se revelan agujeros de seguridad en servidores web pertenecientes a Yahoo!. En esta oportunidad los atacantes no revelaron explícitamente el subdominio involucrado, ni los parámetros vulnerables, "para evitar daños mayores."

Sin embargo, la información filtrada, parece apuntar a una base de datos perteneciente a los servicios de Yahoo! Voice.

Según la información revelada en Ars Technica, los datos que se llegaron a ver, también incluyen más de 2.700 registros de una base de datos SQL, y más de 298 variables de MySQL recuperadas durante el ataque.

Yahoo! ha confirmado oficialmente que los correos electrónicos filtrados proceden de sus servidores, aunque especifica que se trata de archivos de servicios adquiridos por Yahoo! anteriormente. Según la información oficial, esto afectaría usuarios y contraseñas de más de 400 mil usuarios de Yahoo! y de otras compañías, entre ellas Gmail y AOL.

"De toda esta base, menos del 5% de las cuentas tenían contraseñas válidas," informa Yahoo!. "Estamos solucionando la vulnerabilidad que llevó a la divulgación de estos datos, al mismo tiempo de que hemos cambiado las contraseñas de los usuarios de Yahoo! afectados, luego de notificar a las empresas cuyos usuarios y cuentas pueden haber sido comprometidas."

Mientras tanto, el investigador de ESET Anders Nilsson hizo un rápido análisis de las contraseñas filtradas. Como era de esperar, las más populares son "123456" y "password".

Por la información obtenida, parece ser que las contraseñas estaban sin codificar, o sea en texto plano, lo que ya de por sí es un grave error de seguridad.