Yahoo! confirma que fue hackeado de nuevo y fueron robadas mil millones de cuentas

1 billón de cuentas. La compañía explica en un comunicado que un tercero no autorizado, nada menos que en agosto de 2013, robó datos asociados a más de mil millones de cuentas de usuario. " No hemos sido capaces de identificar la intrusión", afirman desde Yahoo. Para las cuentas potencialmente afectadas, la información robada puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (usando MD5) y, en algunos casos, preguntas y respuestas cifradas o sin cifrar. No parece en cambio que hayan sido comprometidas los datos de la tarjeta de pago o información de la cuenta bancaria. En 1997 Yahoo rechazó la posibilidad de comprar Google por 1 millón de dólares.

Yahoo está notificando a los usuarios potencialmente afectados pidiendo que cambien sus contraseñas. También han invalidado las preguntas y respuestas de seguridad sin cifrar para que no puedan utilizarse para acceder a una cuenta. Además, insisten en que sus usuarios visiten el Safety Center page para recomendaciones de seguridad online.

Se trata de la segunda gran filtración que revela Yahoo en lo que va de año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014.

Expertos forenses externos que han sido llamados para ayudar con la investigación creen que esta violación ocurrió en agosto de 2013, y que es probable que no haya sido realizada por los mismos atacantes del 2014, revelado este septiembre.

Además de esto, la compañía dice que los atacantes han accedido al código fuente, lo que les permitió aprender acceder a cuentas de usuario sin una contraseña. "Los expertos han identificado cuentas de usuario en las que se cree que se falsificaron cookies. Yahoo está notificando a los titulares de las cuentas afectados y ha invalidado las cookies manipuladas", explicó la compañía, y señaló que "este compromiso tiene el mismo actor patrocinado por el Estado que responsable del robo de datos de la empresa divulgado el 22 de septiembre pasado".

Aunque, hasta el momento, los investigadores de expresaron sus dudas acerca de la existencia de estos "atacantes eran patrocinados por el estado".

Mil millones de cuentas han sido robadas. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash de contraseñas (usando MD5) y, en algunos casos, preguntas de seguridad cifradas y sin cifrar.

El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.

Fuentes:
https://bandaancha.eu/articulos/mas-mil-millones-cuentas-yahoo-estan-9574
http://blog.segu-info.com.ar/2016/12/yahoo-hackeado-de-nuevo-roban-1000.html
http://www.elotrolado.net/noticia_yahoo-revela-un-nuevo-robo-de-datos-que-afecta-a-mil-millones-de-cuentas_30240