Yahoo sufre un ataque en mil millones de cuentas y se entera 3 años después

Yahoo

Esto parece impresionante pero es cierto, un grupo de hackers robaron datos asociados de más de mil millones de cuentas de Yahoo en 2013 y la compañía no se ha enterado hasta 2016, 3 años más tarde del suceso.

Yahoo ha anunciado ahora en 2016 que los hacker se hicieron con datos de más de mil millones de cuentas en 2013 y entre estos datos estaban: Nombres, correos, números de teléfono, contraseñas hash e incluso respuestas a las preguntas de seguridad. El ataque no es el mismo que Yahoo dió a conocer en septiembre en el que afirma que un agente patrocinado del gobierno había atacado sus servidores. Puede que este dato no fuese interesante revelarlo antes de que Verizon comprase Yahoo y quien sabe si en Yahoo no estaban al tanto de esto desde hace mucho tiempo.

Comprar online seguro

Yahoo confirma el ataque a mil millones de cuentas

En su blog de Tumblr Yahoo ha confirmado que un tercero no autorizado, en agosto de 2013, ha robado los datos asociados a más de mil millones de cuentas de usuarios y lo peor es que no han sido capaces de identificar la intrusión asociada a este robo. Se han enterado gracias a que la policía ha proporcionado datos que se han analizado para confirmar que, efectivamente, podría haber un gran robo de datos.

Yahoo comenta que las cuentas afectadas pueden haber sufrido un robo de nombres, direcciones de correo, números de teléfono, fechas de nacimiento, contraseñas hash MD5 e incluso preguntas a las respuestas de seguridad cifradas o sin cifrar. Eso sí, dicen que en los robos no se incluían las contraseñas en texto claro, datos de tarjetas de pago o información de cuentas bancarias ya que estos datos no se almacenan en el mismo lugar que ha sufrido el ataque. Al menos, cuando no hay datos bancarios en juego, el ataque no se vuelve tan “importante”. Aunque estos robos no son buenos al menos las finanzas de los usuarios no parecen peligrar.

En este mismo momento Yahoo todavía sigue con la investigación para descubrir cómo un tercero es capaz de hurgar en sus cookies para poder acceder a las cuentas sin necesidad de usar la contraseña. De momento Yahoo ya está notificando a los titulares de las cuentas afectadas y lo mejor es que, si tienes una cuenta Yahoo, crees una contraseña segura que no uses en ningún otro lugar. Y, como método de seguridad adicional, sería interesante usar la autentificacion de dos pasos.

Fuente | Android Central

Compartir