Ayer, Yahoo confirmó la tercera gran brecha de seguridad de 2016, notificando a sus usuarios que debían reforzar las medidas de seguridad de sus cuentas. Hablamos de una brecha de seguridad que habría sido aprovechada por piratas informáticos patrocinados por un tercer país, pero los de Yahoo no facilitaron detalles sobre su identidad.
Según Yahoo, la violación de seguridad implicó el uso de cookies falsificadas para acceder a cuentas de usuario del servicio de correo electrónico. Estas cookies habrían sido falsificadas por piratas informáticos utilizando software robado de Yahoo, por lo que no todos pueden hacer lo mismo para comprometer las cuentas de los usuarios.
El mensaje enviado ayer por Yahoo confirma a los usuarios que existe la posibilidad de que piratas informáticos hayan accedido a sus cuentas. Por supuesto, Yahoo no especificó el número de personas que se habrían visto afectadas por esta brecha de seguridad, pero afirma que está investigando diligentemente las vulnerabilidades descubiertas.
Yahoo ha admitido hasta ahora que más de mil millones de sus usuarios se han visto afectados por diversas violaciones de seguridad en sus propios sistemas informáticos. La única solución para garantizar que su cuenta de Yahoo sea relativamente segura implica utilizar un sistema de autenticación de dos pasos, que implica recibir un código por SMS para iniciar sesión en cuentas en computadoras desconocidas.
"Expertos forenses externos han estado investigando la creación de cookies falsificadas que podrían haber permitido a un intruso acceder a las cuentas de nuestros usuarios sin contraseña. La investigación ha identificado cuentas de usuario para las cuales creemos que se tomaron o utilizaron cookies falsificadas. Yahoo está en el proceso de notificar a todos los titulares de cuentas potencialmente afectados".
