Yahoo revela un nuevo robo de datos que afecta a mil millones de cuentas

Los problemas de seguridad de Yahoo son mucho más grandes de lo que se pensaba. La compañía ha anunciado el descubrimiento de una brecha de seguridad que se produjo en agosto del 2013 y que expuso los datos de mil millones de usuarios, el doble de afectados que en el ataque que Yahoo reconoció el pasado mes de septiembre.

Bob Lord, director de seguridad de la información de Yahoo, afirma que el ataque fue perpetrado por una tercera parte no autorizada y por ahora desconocida. Entre los datos robados encontramos nombres, correos electrónicos y contraseñas hashed (con el algoritmo MD5, considerado como no seguro), números de teléfono, fechas de nacimiento y en algunos casos la pregunta de seguridad y su respuesta (no siempre cifradas), que ya han sido invalidadas.

Según Yahoo, los datos bancarios y la información sobre las tarjetas de crédito no se han visto comprometidos. En cualquier caso, se urge a los usuarios a cambiar sus contraseñas y preguntas de seguridad como medida de precaución, cosa que ya deberían haber hecho a raíz del anterior ataque.

Además, Yahoo también afirma estar investigando la posibilidad de que unos atacantes hubieran logrado acceder al sistema de cookies, el que se utiliza para controlar a los usuarios registrados para que no tengan que introducir los datos de acceso de forma constante. Según Lord, estos intrusos, vinculados al ataque descubierto en septiembre, habrían conseguido descubrir el código de Yahoo, con el objetivo de utilizarlo para crear cookies e identificarse de forma fraudulenta como usuarios conectados.

El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
¿Pero esta gente cómo protege los servidores con pass: 1234?
@paco_man El problema será que mientras su sistema anticuado funciona para que actualizarlo, hasta que alguien se da cuenta y les peta el chiringuito
Pues si hubiese pasado ahora con el nuevo reglamento de protección de datos europeo se les caería el pelo, hasta un 4% de tus beneficios anuales te pueden calzar por multa, y son acumulativas.

Marissa Mayer veo que sigue tan MILF como siempre.
joder los robos de datos estan a la orden del dia ultimamente...
Sephiroth02 está baneado por "usar un clon para soltar spoilers"
Hay que tener cojones, tres años después lo hacen de conocimiento publico.
paco_man escribió:¿Pero esta gente cómo protege los servidores con pass: 1234?


El problema no es ese, el problema es que esto parece una disculpa inventada por parte del tio Sam, Yahoo esta atada de pies y manos como anteriormente hemos visto
paco_man escribió:¿Pero esta gente cómo protege los servidores con pass: 1234?

Totalmente de acuerdo.
Es q parece de chiste.
Aún así, creo imposible q entren en mi cuenta yahoo, entre el cambio obligatorio del antiguo robo, el cambio anual, el cambio por el antivirus, y por el gestor de contraseña, lo mismo les tengo q pedir q me pasen la clave q era porq no la sé ni yo.
josemurcia escribió:
Marissa Mayer veo que sigue tan MILF como siempre.

Pues ya ves, normal que se le perdonemos todo :P
josemurcia escribió:Pues si hubiese pasado ahora con el nuevo reglamento de protección de datos europeo se les caería el pelo, hasta un 4% de tus beneficios anuales te pueden calzar por multa, y son acumulativas.

Marissa Mayer veo que sigue tan MILF como siempre.

¿que beneficios?, Yahoo busca comprador desde hace un par de años y casi esta en bancarrota. Lo mas probable que le metan un cachete como lo del millon y medio de Ashley Maddison.
Menos mal que no tengo ningun tipo de cuenta, pero cada vez, es logico que seamos mas vulnerables con tanta tecnologia e internet, y ciberdelincuencia, y nosotros mismos facilitando todos nuestros datos en internet ( yo me incluyo )
Menos mal que no tengo nada con ellos [mad]
No e la primera vez que le pasa esto a Yahoo
Genere un portatil de 0, y nada mas arrancarlo sin antivirus se me instalo yahoo y no me deja hacer nada sin su motor de busqueda(no me quitarlo....

Odio Yahoo que se pudran son un virus.
Hace decadas que no uso nada de ellos así q... [+risas]

A ver si verizon se echa atrás en la compra o no.
silfredo escribió:
josemurcia escribió:Pues si hubiese pasado ahora con el nuevo reglamento de protección de datos europeo se les caería el pelo, hasta un 4% de tus beneficios anuales te pueden calzar por multa, y son acumulativas.

Marissa Mayer veo que sigue tan MILF como siempre.

¿que beneficios?, Yahoo busca comprador desde hace un par de años y casi esta en bancarrota. Lo mas probable que le metan un cachete como lo del millon y medio de Ashley Maddison.

Beneficios no, ingresos que me he colado.
Yo tengo dos cuentas de Yahoo, pero realmente nunca las he usado para nada realmente importante y de hecho apenas entro para mantenerlas activas, así que por mi parte, poca preocupación en este caso.

Pero desde luego, fatal por Yahoo. Una lástima lo que fue esa compañía y para lo que está quedando...
bartletrules escribió:Yo tengo dos cuentas de Yahoo, pero realmente nunca las he usado para nada realmente importante y de hecho apenas entro para mantenerlas activas, así que por mi parte, poca preocupación en este caso.

Pero desde luego, fatal por Yahoo. Una lástima lo que fue esa compañía y para lo que está quedando...

En mi caso creo que me siento responsable del hackeo porque puse mi direccion de correo en todas las paginas y foros de dudosa reputacion. De hecho flipe cuando hace meses entre en el correo para ver hasta donde llegaba la pila de mierda de Spawn...
silfredo escribió:
bartletrules escribió:Yo tengo dos cuentas de Yahoo, pero realmente nunca las he usado para nada realmente importante y de hecho apenas entro para mantenerlas activas, así que por mi parte, poca preocupación en este caso.

Pero desde luego, fatal por Yahoo. Una lástima lo que fue esa compañía y para lo que está quedando...

En mi caso creo que me siento responsable del hackeo porque puse mi direccion de correo en todas las paginas y foros de dudosa reputacion. De hecho flipe cuando hace meses entre en el correo para ver hasta donde llegaba la pila de mierda de Spawn...

[carcajad] [carcajad]

Eso me pasa a mí con una de Hotmail (la primera cuenta de correo que tuve, y con la que me sigo registrando en casi todas partes) y con otra de Gmail, pero es que las de Yahoo no recuerdo ni por qué me las hice, porque hace muuuuuucho tiempo que no entro habitualmente en su portal ni nada.
Imagen ¡¡¡¡¡ NOOOOOOOoooooo !!!!.

Otra vez a cambiar la puta contraseña, otra vez.

Os resumo la noticia y el impacto que tiene, da lo mismo que cambies la contraseña, da lo mismo que borréis los cookies, da lo mismo que deis un teléfono móvil, da lo mismo que se use MD5... da lo mismo.

Por que para el año que viene otra vez abran reventado la seguridad.

Estoy viendo que finalmente Yahoo va a desaparecer, si esto se convierte en norma, y entonces pasare de tener un quebradero de cabeza por cambiar la contraseña, ahora tendré que decir a todos los medios asociados a esa cuenta que usare otro email (llevo 10 años usando Yahoo y tengo mas de 20 paginas con contraseñas y servicios online). [facepalm]

Por favor poner esto en la noticia, ya que incluye informacion importante (o enlazad).

Primer enlace, desde aquí al seleccionar España accederemos a un PDF donde leemos lo siguiente.
https://help.yahoo.com/kb/account/SLN27 ... sions=true

Asunto: Mensaje importante acerca de la seguridad de tu cuenta

AVISO DE FILTRACIÓN DE DATOS
Estimado [saludo personalizado]

Nos ponemos en contacto contigo para informarte de un incidente de seguridad que
puede haber afectado a la información de tu cuenta.

¿Qué ha ocurrido?
Una investigación reciente de Yahoo ha confirmado que una copia de ciertas cuentas
de usuarios fue sustraída de nuestros sistemas a finales de 2014; creemos que por
obra de un actor patrocinado por un estado. Estamos coordinando estrechamente con
fuerzas de seguridad y trabajando con la máxima diligencia para protegerte.
¿Qué información se ha visto afectada?

La información sustraída puede haber incluido nombres, direcciones de correo
electrónico, números de teléfono, fechas de nacimiento, contraseñas sometidas a un
proceso de ‘hashing’ (la inmensa mayoría con ‘bcrypt’) y, en algunos casos, preguntas
y respuestas de seguridad, encriptadas o sin encriptar. La información de tu cuenta no
necesariamente contiene todos estos elementos. La investigación en marcha indica
que la información afectada no incluye contraseñas sin protección, información
bancaria o de tarjetas de crédito; la información bancaria y relativa a tarjetas de crédito
no se almacena en el sistema que la investigación ha determinado que se ha visto
afectado.

¿Qué estamos haciendo al respecto?
Estamos tomando medidas para proteger a nuestros usuarios:

●Estamos pidiendo a los usuarios que hayan podido verse afectados que
procedan inmediatamente a cambiar sus contraseñas y adopten medidas
alternativas de verificación de su cuenta.

●Hemos invalidado preguntas y respuestas de seguridad que no estuvieran
encriptadas para que no puedan ser utilizadas para acceder a ninguna cuenta.

●Estamos recomendando a todos aquellos usuarios que no hayan actualizado sus
contraseñas desde el año 2014 que así lo hagan.

●Continuamos mejorando los sistemas que detectan
y evitan el acceso no autorizado a las cuentas de nuestros usuarios.

●Estamos trabajando estrechamente con las fuerzas de seguridad en este asunto.
La investigación sobre este asunto continúa en marcha.

¿Qué puedes hacer?

Te recomendamos que sigas los siguientes consejos en materia de seguridad:

●Cambia tu contraseña y preguntas y respuestas de seguridad en cualquier otra
cuenta en la que hayas utilizado información idéntica o similar a la de tu cuenta
de Yahoo.

●Revisa tu(s) cuenta(s) en busca de actividad que pueda resultar sospechosa.

●Mantén la precaución cuando recibas comunicaciones inesperadas que te
soliciten tu información personal o te dirijan a un sitio web con ese mismo fin.

●Evita hacer clic en enlaces o descargarte archivos en mensajes de correo que te
resulten sospechosos. También puedes utilizar nuestra herramienta de autenticación, Yahoo Account Key, con
la que te evitas tener que usar contraseñas.

Más información
Si quieres saber mas sobre este incidente o sobre nuestros recursos en materia de
seguridad, visita nuestra página de preguntas frecuentes, disponible en
https://yahoo.com/security
-
update.
La seguridad de tu información es nuestra prioridad y trabajamos
continuamente para
reforzar nuestras defensas frente a las amenazas dirigidas a nuestro sector.
Atentamente,
Bob Lord
Jefe de Seguridad de la Información
(Chief Information Security Officer)
Yahoo

Que mal se copia el texto de un PDF he tenido que hacer ajustes manualmente.

Preguntas y respuestas.
https://help.yahoo.com/kb/account/SLN27 ... sions=true
Buah, me rindo, no puedo. Estoy como tú, pero peor, Problematico.

Yo es que llevo casi 20 años utilizándolas y son varias y no sólo mías.

Que si bien uno tiene la precaución de no dejar correos sensibles en el servidor, e incluso no dar datos reales, que está uno ya curtido en esto, y esperando que no haya enviado nunca datos personales a una dirección de Yahoo, ESTO ES UN .... CACHONDEO.

Lo peor es que si dejas de usar Yahoo, ¿cuál usas? Si al final cualquiera tiene una brecha y estás igual de jodido. Ya dije la última vez, porque "todo el mundo" usa ahora Gmail, que como este tenga una brecha, va a ser la "risión". Ninguno se libra, aunque todavía no les haya pasado.

Ay, señor, señor. Otra nochecita revisando cuentas, cambiando contraseñas, etc, etc, aunque con el cambio de Septiembre ya valdrá, pero revisaremos, que ya uno no se fía de nada.

Terceros..., y terceros que no se preocupan de la seguridad porque... no me fastidies, 3 años... y medio, para averiguar que te entran..., como si no fuera ya suficientemente grave que te entren.

Lo dejo, que voy a acabar deprimido de tanta...
Vaya cachondeo, en empresas de este calibre se supone que debería haber equipos enteros de gente solo dedicada a la seguridad, trabajando constantemente en vigilar, proteger y mejorar. Pero me da a mi que hay poco informático y mucho powerpointista, coach, marketiniano y vendemotos. Luego pasa lo que pasa, y nos extrañamos.
ESTO es para flkipar.-..por eso sigo con gmail yo
jajaja cuándo quieres comprar baratito esta es la mejor estrategia!!
(mensaje borrado)
Yo siempre he usado correos de Gmail o Hotmail, es muy fácil crear una cuenta gmail de correo electrónico, además la cuenta de correo electrónico de gmail te permite acceder a un montón de servicios además de al correo electrónico
Creo que solo una persona más o menos cercana a mi usa un correo de yahoo. Pensaba que gmail se había impuesto bastante en ese sentido.
27 respuestas