Yahoo confirmó ataque masivo que comprometió la información de millones de usuarios [Actualizado]

Yahoo confirmó ataque masivo que comprometió la información de millones de usuarios [Actualizado]

Según su investigación interna, cerca de 500 millones de cuentas habrían sido afectadas por este robo "auspiciado por un estado"

Actualización:

Durante la tarde de este lunes, mediante su sitio web Yahoo ha confirmado lo esperado, una enorme cantidad de información fue robado de sus servidores el año 2014, afectando a 500 millones de usuarios del sitio, en lo que consideran podría haber sido un ataque auspiciado por algún estado.

Basados en la información que tenemos, el ataque se habría realizado a fines del 2014. La información adquirida incluye nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, contraseñas hashed (la gran mayoría con bcrypt), y, en algunos casos, preguntas y respuestas de seguridad, tanto encriptadas como no. La investigación en curso sugiere que no se robaron contraseñas protegidas; información de tarjetas de crédito u otros datos bancarios no se encontraban en el sistema afectado por nuestra investigación.

Yahoo asegura que este ataque ya habría pasado, y los hackers auspiciados estatalmente ya no se encontrarían dentro de su red.

Nota Original:

Según algunas fuentes, Yahoo habría sufrido un ataque que habría expuesto la información de millones de usuarios. Aunque no se sabe con exactitud la magnitud de este hackeo, se espera que sea algo realmente serio, especialmente ahora que la empresa está pasando a manos de Verizon.

De acuerdo con Recode, Yahoo estaba investigando una filtración de datos, a principios del verano. En esa investigación, los hackers dijeron que tuvieron acceso a los datos de 200 millones de cuentas, de hecho uno de los hackers, “Peace“, puso a la venta dicha información. Pero las fuentes ahora dicen que en realidad es algo mucho peor.

Yahoo estaría anunciando la magnitud de ese ataque en algún momento de esta semana y, al hacerlo público, y si la magnitud es tan grande como las fuentes lo han confirmado, podría generarle dolores de cabeza a Verizon, ya que aunque la transacción está en marcha, las agencias regulatorias, así como los accionistas de Yahoo, podrían modificar el precio de las acciones de la empresa.

¿Y la información hackeada de los usuarios? De acuerdo con el hacker Peace, se incluye información privada como sus nombres de usuario, contraseñas, fecha de cumpleaños, otras cuentas de email, etcétera. De hecho, en su momento, Yahoo no hizo nada al respecto, ni siquiera le pidió a sus usuarios que cambiaran sus contraseñas, que es algo común cuando a una empresa le suceden estas cosas. Fail!

Todavía le queda camino por recorrer a Yahoo en este tema, pero lo que se avecina, no se ve nada agradable.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.