Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
diciembre
(Total:
21
)
- Cables USB tipo C
- Graves vulnerabilidades en el sistema de entreteni...
- Hackean la cuenta de Twitter de Netflix, Marvel y ...
- La9deAnon hackea la Cámara de Comercio de Madrid
- Una banda de criminales rusos ganan entre 3 y 5 mi...
- Lo más buscado en Google en 2016: Google Zeitgeist
- Libro gratuito: Hacking de redes con Python y Scapy
- Cineastas y periodistas piden a los fabricantes de...
- WhatsApp permitirá eliminar mensajes ya enviados
- Yahoo! confirma que fue hackeado de nuevo y fueron...
- Encuentran nuevos troyanos en el firmware de teléf...
- 34 detenidos en Europa por lanzar ataques DDoS y n...
- CERT recomienda a los usuarios dejar de usar dos r...
- Análisis forense en imágenes digitales
- La mitad de empresas afectadas por ransomware, pag...
- Se cumplen 20 años del artículo "Smashing the Stac...
- Así fue descrita la primera inyección SQL de la hi...
- Se alquila botnet Mirai formada por 400 mil dispos...
- La Operación Avalanche contra el fraude se salda c...
- Hackean el correo del autor del ransomware que inf...
- El gusano Mirai es el responsable del ataque a los...
- ► septiembre (Total: 38 )
-
▼
diciembre
(Total:
21
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas
jueves, 15 de diciembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
1 billón de cuentas. La compañía explica en un comunicado
que un tercero no autorizado, nada menos que en agosto de 2013, robó
datos asociados a más de mil millones de cuentas de usuario. " No hemos sido capaces de identificar la intrusión",
afirman desde Yahoo. Para las cuentas potencialmente afectadas, la
información robada puede incluir nombres, direcciones de correo
electrónico, números de teléfono, fechas de nacimiento, contraseñas hash
(usando MD5) y, en algunos casos, preguntas y respuestas cifradas o
sin cifrar. No parece en cambio que hayan sido comprometidas los datos
de la tarjeta de pago o información de la cuenta bancaria. En 1997 Yahoo rechazó la posibilidad de comprar Google por 1 millón de
dólares.
Yahoo está notificando a los usuarios potencialmente afectados pidiendo que cambien sus contraseñas. También han invalidado las preguntas y respuestas de seguridad sin cifrar para que no puedan utilizarse para acceder a una cuenta. Además, insisten en que sus usuarios visiten el Safety Center page para recomendaciones de seguridad online.
Se trata de la segunda gran filtración que revela Yahoo en lo que va de año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014.
Expertos forenses externos que han sido llamados para ayudar con la investigación creen que esta violación ocurrió en agosto de 2013, y que es probable que no haya sido realizada por los mismos atacantes del 2014, revelado este septiembre.
Además de esto, la compañía dice que los atacantes han accedido al código fuente, lo que les permitió aprender acceder a cuentas de usuario sin una contraseña. "Los expertos han identificado cuentas de usuario en las que se cree que se falsificaron cookies. Yahoo está notificando a los titulares de las cuentas afectados y ha invalidado las cookies manipuladas", explicó la compañía, y señaló que "este compromiso tiene el mismo actor patrocinado por el Estado que responsable del robo de datos de la empresa divulgado el 22 de septiembre pasado".
Aunque, hasta el momento, los investigadores de expresaron sus dudas acerca de la existencia de estos "atacantes eran patrocinados por el estado".
Mil millones de cuentas han sido robadas. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash de contraseñas (usando MD5) y, en algunos casos, preguntas de seguridad cifradas y sin cifrar.
El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
Fuentes:
https://bandaancha.eu/articulos/mas-mil-millones-cuentas-yahoo-estan-9574
http://blog.segu-info.com.ar/2016/12/yahoo-hackeado-de-nuevo-roban-1000.html
http://www.elotrolado.net/noticia_yahoo-revela-un-nuevo-robo-de-datos-que-afecta-a-mil-millones-de-cuentas_30240
Yahoo está notificando a los usuarios potencialmente afectados pidiendo que cambien sus contraseñas. También han invalidado las preguntas y respuestas de seguridad sin cifrar para que no puedan utilizarse para acceder a una cuenta. Además, insisten en que sus usuarios visiten el Safety Center page para recomendaciones de seguridad online.
Se trata de la segunda gran filtración que revela Yahoo en lo que va de año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014.
Expertos forenses externos que han sido llamados para ayudar con la investigación creen que esta violación ocurrió en agosto de 2013, y que es probable que no haya sido realizada por los mismos atacantes del 2014, revelado este septiembre.
Además de esto, la compañía dice que los atacantes han accedido al código fuente, lo que les permitió aprender acceder a cuentas de usuario sin una contraseña. "Los expertos han identificado cuentas de usuario en las que se cree que se falsificaron cookies. Yahoo está notificando a los titulares de las cuentas afectados y ha invalidado las cookies manipuladas", explicó la compañía, y señaló que "este compromiso tiene el mismo actor patrocinado por el Estado que responsable del robo de datos de la empresa divulgado el 22 de septiembre pasado".
Aunque, hasta el momento, los investigadores de expresaron sus dudas acerca de la existencia de estos "atacantes eran patrocinados por el estado".
Mil millones de cuentas han sido robadas. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash de contraseñas (usando MD5) y, en algunos casos, preguntas de seguridad cifradas y sin cifrar.
El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
Fuentes:
https://bandaancha.eu/articulos/mas-mil-millones-cuentas-yahoo-estan-9574
http://blog.segu-info.com.ar/2016/12/yahoo-hackeado-de-nuevo-roban-1000.html
http://www.elotrolado.net/noticia_yahoo-revela-un-nuevo-robo-de-datos-que-afecta-a-mil-millones-de-cuentas_30240
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.