Asunto: Mensaje importante acerca de la seguridad de tu cuenta
AVISO DE FILTRACIÓN DE DATOS
Estimado [saludo personalizado]
Nos ponemos en contacto contigo para informarte de un incidente de seguridad que
puede haber afectado a la información de tu cuenta.
¿Qué ha ocurrido?
Una investigación reciente de Yahoo ha confirmado que una copia de ciertas cuentas
de usuarios fue sustraída de nuestros sistemas a finales de 2014; creemos que por
obra de un actor patrocinado por un estado. Estamos coordinando estrechamente con
fuerzas de seguridad y trabajando con la máxima diligencia para protegerte.
¿Qué información se ha visto afectada?
La información sustraída puede haber incluido nombres, direcciones de correo
electrónico, números de teléfono, fechas de nacimiento, contraseñas sometidas a un
proceso de ‘hashing’ (la inmensa mayoría con ‘bcrypt’) y, en algunos casos, preguntas
y respuestas de seguridad, encriptadas o sin encriptar. La información de tu cuenta no
necesariamente contiene todos estos elementos. La investigación en marcha indica
que la información afectada no incluye contraseñas sin protección, información
bancaria o de tarjetas de crédito; la información bancaria y relativa a tarjetas de crédito
no se almacena en el sistema que la investigación ha determinado que se ha visto
afectado.
¿Qué estamos haciendo al respecto?
Estamos tomando medidas para proteger a nuestros usuarios:
●Estamos pidiendo a los usuarios que hayan podido verse afectados que
procedan inmediatamente a cambiar sus contraseñas y adopten medidas
alternativas de verificación de su cuenta.
●Hemos invalidado preguntas y respuestas de seguridad que no estuvieran
encriptadas para que no puedan ser utilizadas para acceder a ninguna cuenta.
●Estamos recomendando a todos aquellos usuarios que no hayan actualizado sus
contraseñas desde el año 2014 que así lo hagan.
●Continuamos mejorando los sistemas que detectan
y evitan el acceso no autorizado a las cuentas de nuestros usuarios.
●Estamos trabajando estrechamente con las fuerzas de seguridad en este asunto.
La investigación sobre este asunto continúa en marcha.
¿Qué puedes hacer?
Te recomendamos que sigas los siguientes consejos en materia de seguridad:
●Cambia tu contraseña y preguntas y respuestas de seguridad en cualquier otra
cuenta en la que hayas utilizado información idéntica o similar a la de tu cuenta
de Yahoo.
●Revisa tu(s) cuenta(s) en busca de actividad que pueda resultar sospechosa.
●Mantén la precaución cuando recibas comunicaciones inesperadas que te
soliciten tu información personal o te dirijan a un sitio web con ese mismo fin.
●Evita hacer clic en enlaces o descargarte archivos en mensajes de correo que te
resulten sospechosos. También puedes utilizar nuestra herramienta de autenticación, Yahoo Account Key, con
la que te evitas tener que usar contraseñas.
Más información
Si quieres saber mas sobre este incidente o sobre nuestros recursos en materia de
seguridad, visita nuestra página de preguntas frecuentes, disponible en
https://yahoo.com/security-
update.
La seguridad de tu información es nuestra prioridad y trabajamos
continuamente para
reforzar nuestras defensas frente a las amenazas dirigidas a nuestro sector.
Atentamente,
Bob Lord
Jefe de Seguridad de la Información
(Chief Information Security Officer)
Yahoo