Mil millones de cuentas robadas en Yahoo

AndreaCCM - 15 de diciembre de 2016 - 14:11

Mil millones de cuentas robadas en Yahoo

La compañía ha reconocido que más de mil millones de cuentas de usuarios fueron pirateadas en 2013.

(CCM) — Si hace pocos meses Yahoo tuvo que admitir que 500 millones de cuentas de correo electrónico fueron hackeadas en 2014, la empresa se estaba reservando el plato fuerte: esta semana, ha reconocido que otro ataque masivo se produjo un año antes, comprometiendo más de mil millones de cuentas. El ataque habría afectado a datos sensibles de los usuarios, incluyendo preguntas de seguridad no codificadas.



En un comunicado (en inglés), Yahoo ha explicado que el atacante, supuestamente "patrocinado por un Estado", había robado el código fuente propiedad de la compañía. Según expertos independientes, los piratas informáticos usaron este código para entrar en las cuentas sin necesidad de conocer las contraseñas a través de falsas cookies, píldoras de información que una web almacena en los dispositivos de los usuarios. Con las cookies falsas, los hackers habrían podido suplantar la identidad de sus víctimas y realizar acciones en su nombre.

Desde que se conoció el primer ataque, Yahoo está recomendando cambiar las contraseñas de las cuentas de correo de la compañía y también de otros servicios en los que hayan empleado el mismo código secreto. También insta a sus clientes a emplear la Yahoo Account Key, una herramienta de autenticación sin contraseña que conprueba la identidad con un teléfono móvil. Pero para los especialistas en ciberseguridad, el largo tiempo que le ha llevado a Yahoo descubrir el gigantesco robo muestra que la compañía tiene gravísimas fallas de seguridad, que podrían comprometer seriamente la confianza de los usuarios en sus servicios.

Foto: © FACE - Shutterstock.com


Deja tu comentario

Comentarios

Comenta la respuesta de usuario anónimo