La pesadilla para Yahoo no termina. Hace unos momentos la compañía acaba de confirmar un nuevo hackeo (sí, otro), sólo que en esta ocasión la cifra de afectados supera a la anterior, que fue de 500 millones de cuentas, ya que ahora estamos hablando de una intrusión que robó la información de más de mil millones de perfiles, sí, ¡más de mil millones de cuentas de Yahoo afectadas!
Con esto, la compañía se está enfrentando al mayor hackeo en la historia para una compañía, donde lo más preocupante de todo, es que al parecer este ataque no tiene relación con el anterior. Además de que no se sabe con certeza cuántas cuentas realmente han sido afectadas, sólo es una primera estimación, por lo que fácilmente podrían ser más de esos mil millones.
Los problemas para Yahoo aumentan
De acuerdo a la carta emitida por la compañía y que firma Bob Lord, tras la investigación donde recibieron información de posibles filtraciones de datos a ciertas cuentas en su base de datos, han logrado determinar que un tercero no identificado logró acceder a los servidores de la compañía en agosto en 2013, y robó datos asociados a más de mil millones de cuentas de usuario.
Los análisis confirman que se trata de una nueva filtración que al parecer no tiene relación con el ataque perpetrado a finales de 2014, por lo que estamos hablando de que más de 1.500 millones de datos de usuario han sido extraídos de los servidores de Yahoo, sin que la compañía haya podido hacer algo al respecto.
Yahoo confirma que entre la información robada se encuentran nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash y, en algunos casos, preguntas y respuestas encriptadas o sin cifrar. También se informa que datos como contraseñas en texto claro, tarjetas de pago o información de cuentas bancarias, no fueron afectadas en este hackeo.
Sobre este nuevo ataque, Yahoo cree que un tercero no autorizado tuvo acceso al código propietario para el desarrollo de cookies, ya que en la investigación han encontrado rastros que apuntan a cookies falsificadas en algunas cuentas robadas. Esto sería determinante para entender el porqué de la filtración y este grave problema de seguridad.
Como respuesta a esto, Yahoo dice que ha invalidado las cookies falsas, ha desactivado la opción de cambio de contraseña, y ha eliminado las preguntas y respuestas sin cifrado, que a partir de ahora han dejado de ser un método para acceder a un perfil en Yahoo.
Las recomendaciones continúan
Tal y como ocurrió en el ataque anterior, el problema no es sólo que alguien puede acceder a nuestro perfil en Yahoo, sino que si estamos usando los mismos datos de acceso para otros servicios en línea, estamos expuestos a que alguien pueda tener acceso a nuestra información. Los más recomendable es cambiar cuanto antes contraseñas y preguntas de seguridad en caso de que tengamos una cuenta en Yahoo y estemos usando la misma información de acceso en otros servicios.
Yahoo informa que en los próximos días estará notificando a aquellos usuarios potencialmente afectados por este nuevo ataque, por lo que tendremos que estar al pendiente en caso de alguna actividad sospechosa en nuestras cuentas.
Verizon sigue a la espera del resultado de la investigación
Como sabemos, Verizon adquirió Yahoo por 4.830 millones de dólares, una transacción que sigue pendiente de autorización por los organismos reguladores y de competencia. Hsta el momento Bob Varettoni ha mantenido la prudencia, ya que sólo ha mencionado que esperarán los resultados de la investigación para tomar una decisión acerca de la compra.
Ahora con esta nueva megafiltración, Varettoni se mantiene en la línea y confirma que siguen a la espera de dichos resultados.
Here is a screen grab of Verizon's statement about Yahoo's just-issued announcement. $VZ is not commenting beyond this... pic.twitter.com/YV3KZi3o9i
— Bob Varettoni (@bvar) 14 de diciembre de 2016
Hay que recordar que existe el rumor de que Verizon está buscando reducir el precio de compra por mil millones de dólares, esto después de que se confirmará que Yahoo colaboró con el FBI y la NSA, donde incluso se atrevieron a desarrollar una herramienta para estos organismos pudieran realizar tareas de espionaje a los millones de correos almacenados en sus servidores.
La realidad es que hasta este momento la situación por la que atraviesa Yahoo es delicada, tanto para los millones de usuarios afectados como para la misma compañía que busca una salida con la compra por parte de Verizon. En sólo unos meses hemos visto como ha cambiado radicalmente la imagen de una compañía pionera en internet, a una con problemas de seguridad y que además permite tareas de espionaje. La mala noticia para Yahoo es que esto aún no termina y el panorama se puede poner peor.
Más información | Yahoo
Ver 34 comentarios
34 comentarios
Usuario desactivado
"Yahoo dice que ... ha desactivado la opción de cambio de contraseña"
"Los más recomendable es cambiar cuanto antes contraseñas"
¿En que quedamos? xD
Javier Jimenez
mmm un tanto raro que sufra 3 hackeos en tres años y cuando supuestamente la seguridad en internet es mayor, mientras que en 15-20 años y con internet en pañales(donde la seguridad brillaba por su ausencia) no sufriera ninguno....y ademas coincidiendo cuando estan planteando una venta de la compañía y casi tienen cerrada dicha venta a verizon.
Yo no suelo ser conspiranoico, pero aquí huele a que verizon quiere comprar a precio de saldo yahoo y puede tener algo que ver con los ataques.
rubkrmon
¿Esto es una broma verdad? .. si aun mantenía la cuenta (aunque no la suelo ni consultar) por las cuentas relacionadas ... ahora está claro que después de tanto tiempo sin casi utilizarla y viendo lo bien que se les da de guardar los datos, será cuestión de ir cerrándola.
mussgo182
Madre mía guilly
Usuario desactivado
Hay algo que no entiendo. Trabajo con 3 bancos: la Caixa, Santander y BMN. Los 3 tienen datos muy sensibles. El BMN es un banco cutre salchichero como pocos y ademas arruinado e intervenido. ¿Como es no consiguen hackearlo? A los delicuentes les sería mucho mas rentable y fácil, que hacerlo con un gigante como Yahoo que contará, es de suponer, con gente lista de cojones para evitarlo.
Usuario desactivado
Hoy en día utilizo bien poco la cuenta de yahoo, solo la tengo para recuperar contraseñas de mis otras cuentas de correo y la tengo con verificación en dos pasos, cualquier movimiento extraño suena mi teléfono.
krollian
José. Pues yo piensos que puede ser alguien de dentro quien haya accedido a los datos de la las cuentas de Yahoo. En fin ¿quién sabe?
rennoib.tg
Sigue teniendo una contraseña diferente al resto de correos y los datos que tiene creo que son inventados, como en microsoft y Outlook. Mientras no toquen gmail.
javierjavier4
nunca me gusto yahoo... se creían el apple de los correos y buscadores
neoranga
Pues ahora no hay forma de cambiar la contraseña, ¿alguien lo ha conseguido en las últimas semanas? Simplemente no aparece la opción en el panel de configuración de la cuenta.
Al menos he dejado de usarla pero es complicado mover y eliminar toda la información que hay en yahoo.
virusaco
¿Esto en qué se ha convertido? ¿en quién es capaz de robarle más cuentas a Yahoo?
Salu3
pabloj
Pues nada, vuelvo a cambiar la contraseña, pero esto ya es de coña, son el PSN de los de los correos.
avenger337
Increíble. Yahoo está marcando récord en cuanto a hackeo. Menos mal que jamás abrí correo con ellos.
dabelo
"se informa que datos como contraseñas en texto claro" Que están en Arial? cuidado con la traducción de "Plain Text".
benten
Yo hace tiempo que quiero borrar la cuenta de mail, pero me tira para atrás el faenón de cambiar el usuario, las suscripciones, etc, etc de en la infinidad de sitios en los que me he registrado con esa cuenta de correo durante un monton de años...
fistrodeanimal
Justicia kármica lo llaman.
muscardino
Esta es la última prueba de que Internet y seguridad son dos mundos imposibles de hacer coincidir. Ya van unos cuantos robos masivos de información confidencial.
Saludos
Usuario desactivado
A tomar por culo ya, en cuanto llegue a cada migro servicios a otra cuenta y borro Yahoo, puto coladero.
pelayu
La madre que los parió!
Flycow
Ya cerré mi cuenta tras el primer hackeo y lo recomiendo.