Luego de ya haber reportado el robo de información de 500 millones de cuentas de usuario en septiembre, ahora Yahoo informó que la información de alrededor de 1,000 millones de cuentas de usuario, habrían sido robadas en un ataque no detectado en el 2013. El hecho fue confirmado luego de que entidades oficiales le entregaran a la compañía datos que sugerían provenir de sus bases de datos y el equipo forense de Yahoo corroborara la validez de la información.

Entre la información vulnerada están nombres, correos electrónicos, fechas de nacimiento, passwords encriptados con MD5 y en algunos casos preguntas y respuestas de seguridad. Según lo arrojó la investigación no se obtuvieron passwords sin encriptar, ni datos de tarjetas  de crédito o cuentas bancarias, ya que esta información no se almacena en el sistema que creen fue el afectado por la intrusión.

Yahoo, comenzó a informar a los usuarios afectados y solicitó que cualquier usuario de su plataforma estuviera atento a actividades sospechosas en su cuenta y solicitó al menos un cambio de clave.

Adicional a esto, el equipo forense externo identificó que podrían estarse dando casos de cookies falsas que podrían darle acceso a los atacantes a cuentas de usuario sin requerir password; lo más grave de esto es que para lograr esto los creadores de las cookies debieron de tener acceso al código propietario de Yahoo.

Esto no deja muy bien a la compañía recientemente comprada por Verizon.

Vía Yahoo, TheNextWeb

4 Comentarios

  1. Justamente ahora me acaba de salir el aviso de seguridad:

    [ATTACH]289053

    Lamentable los incidentes de seguridad, lo grave es que ya ha pasado y ni rastro de notificacion para advertir a los usuarios en las ocaciones que sucedieron los ataques. Me toca revisar en cuantos sitios he registrado este correo, ya es hora de mudarse a otro servicio, gmail o protonmail…. 😕

  2. A ver a ver para crear el código de captura de datos obtuvieron acceso al código propietario?, um y las políticas internas de seguridad de la información, hubo transporte de código? que estará pasando con el manejo de personal en la dependencia de desarrollo, grave problema; pero si es de solo ataques meramente externos les hace mucha falta invertir mas en seguridad, una pequeña opinión.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here