yahoo Confirmó anoche que un tercero accedió a no menos de mil millones de cuentas en 1, es decir, hace mucho tiempo. Aunque hace unos meses Yahoo confirmó que los piratas informáticos accedieron a los datos de 2013 millones de cuentas, ahora estamos hablando de un hack independiente que permitió el acceso a los datos de mil millones de usuarios.
Los de Yahoo no se habrían enterado de este hack hasta el mes pasado, cuando las autoridades americanas proporcionaron datos de un tercero que afirmaba haber robado cuentas de Yahoo. Entonces los de Yahoo iniciaron la investigación con la ayuda de expertos forenses y descubrieron que se accedió a mil millones de cuentas, y de algunas de ellas se tomaron datos.
Yahoo afirma que hasta ahora ha descubierto que los piratas informáticos han tomado direcciones de correo electrónico, números de teléfono, información sobre fechas de nacimiento, contraseñas cifradas y preguntas de seguridad. En algunos casos estas preguntas de seguridad han sido cifradas, mientras que en otros no lo han sido, por lo que pueden ser utilizadas por piratas informáticos en cualquier momento.
Yahoo: mil millones de cuentas pirateadas
La parte más interesante de esta revelación radica en el hecho de que Yahoo no descubrió cómo los piratas informáticos obtuvieron acceso a sus sistemas donde fueron guardados. Según esta idea, Yahoo tiene pocas formas de protegerse contra un ataque similar que los piratas informáticos podrían iniciar contra la empresa para recuperar datos de otros usuarios.
"Por otra parte, anteriormente revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin contraseña. Según la investigación en curso, creemos que un tercero no autorizado accedió a nuestro código propietario para aprender cómo falsificar cookies. Los expertos forenses externos han identificado cuentas de usuario para las que creen que se tomaron o utilizaron cookies falsificadas. Estamos notificando a los titulares de cuentas afectados y hemos invalidado las cookies falsificadas. Hemos conectado parte de esta actividad con el mismo actor patrocinado por el estado que se cree es responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016".
La guinda del pastel llega ahora, ya que Yahoo ha confirmado que algunos piratas informáticos falsificaron cookies para acceder a las cuentas de ciertos usuarios sin utilizar contraseñas. Básicamente, Yahoo no tiene la capacidad de proteger las cuentas de sus usuarios, están expuestas incluso si tienen una contraseña segura, porque los piratas informáticos pueden acceder a las cuentas incluso sin ellas.
Estamos hablando probablemente del mayor hackeo en la historia de Internet, y los de Yahoo sentirán los efectos a través de una disminución masiva en el número de personas que utilizan sus servicios.
