Germán Castaño envió un nuevo contenido a Laneros.com
A Yahoo le robaron datos de 1000 millones de cuentas de usuario
Luego de ya haber reportado el robo de información de 500 millones de cuentas de usuario en septiembre, ahora Yahoo informó que la información de alrededor de 1,000 millones de cuentas de usuario, habrían sido robadas en un ataque no detectado en el 2013. El hecho fue confirmado luego de que entidades oficiales le entregaran a la compañía datos que sugerían provenir de sus bases de datos y el equipo forense de Yahoo corroborara la validez de la información.
Entre la información vulnerada están nombres, correos electrónicos, fechas de nacimiento, passwords encriptados con MD5 y en algunos casos preguntas y respuestas de seguridad. Según lo arrojó la investigación no se obtuvieron passwords sin encriptar, ni datos de tarjetas de crédito o cuentas bancarias, ya que esta información no se almacena en el sistema que creen fue el afectado por la intrusión.
Yahoo, comenzó a informar a los usuarios afectados y solicitó que cualquier usuario de su plataforma estuviera atento a actividades sospechosas en su cuenta y solicitó al menos un cambio de clave.
Adicional a esto, el equipo forense externo identificó que podrían estarse dando casos de cookies falsas que podrían darle acceso a los atacantes a cuentas de usuario sin requerir password; lo más grave de esto es que para lograr esto los creadores de las cookies debieron de tener acceso al código propietario de Yahoo.
Esto no deja muy bien a la compañía recientemente comprada por Verizon.
Vía Yahoo, TheNextWeb
Continúa leyendo en nuestra sección de Noticias
A Yahoo le robaron datos de 1000 millones de cuentas de usuario
Luego de ya haber reportado el robo de información de 500 millones de cuentas de usuario en septiembre, ahora Yahoo informó que la información de alrededor de 1,000 millones de cuentas de usuario, habrían sido robadas en un ataque no detectado en el 2013. El hecho fue confirmado luego de que entidades oficiales le entregaran a la compañía datos que sugerían provenir de sus bases de datos y el equipo forense de Yahoo corroborara la validez de la información.
Entre la información vulnerada están nombres, correos electrónicos, fechas de nacimiento, passwords encriptados con MD5 y en algunos casos preguntas y respuestas de seguridad. Según lo arrojó la investigación no se obtuvieron passwords sin encriptar, ni datos de tarjetas de crédito o cuentas bancarias, ya que esta información no se almacena en el sistema que creen fue el afectado por la intrusión.
Yahoo, comenzó a informar a los usuarios afectados y solicitó que cualquier usuario de su plataforma estuviera atento a actividades sospechosas en su cuenta y solicitó al menos un cambio de clave.
Adicional a esto, el equipo forense externo identificó que podrían estarse dando casos de cookies falsas que podrían darle acceso a los atacantes a cuentas de usuario sin requerir password; lo más grave de esto es que para lograr esto los creadores de las cookies debieron de tener acceso al código propietario de Yahoo.
Esto no deja muy bien a la compañía recientemente comprada por Verizon.
Vía Yahoo, TheNextWeb
Continúa leyendo en nuestra sección de Noticias