Yahoo confirma que un atacante comprometió 500 millones de cuentas

Benzo
18 4 33
Noticias » Internet
Yahoo ha reconocido en un comunicado haber sido víctima de un ataque a su red a finales del 2014 que dio como resultado el robo de como mínimo 500 millones de cuentas. La compañía cree que el responsable de la violación habría sido patrocinado por un gobierno extranjero.

La información obtenida por el atacante incluye datos personales como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas hashed (la gran mayoría con bcrypt), y en algunos casos cifrada o no la pregunta de seguridad y la respuesta (que han sido ya invalidadas). Yahoo afirma que entre los datos robados no se encuentran contraseñas no protegidas, datos de tarjetas o información sobre cuentas bancarias.

Actualmente Yahoo está trabajando junto con las autoridades de Estados Unidos en una investigación. Por el momento la compañía no ha comentado por qué cree que un gobierno apoyó este hackeo.

Según las fuentes de Recode, que avanzó esta mañana el anuncio que ahora hace Yahoo, la compañía supo de este acceso a sus bases de datos el pasado mes de agosto, pero decidió no hacerlo público en ese momento. En consecuencia, no avisó a sus usuarios para que cambiaran la contraseña, acción que ahora sí recomienda hacer de forma inmediata.

Yahoo reconoce este hackeo de 500 millones de cuentas justo cuando está a punto de pasar a manos de Verizon, que por 4.800 millones de dólares también parece haber adquirido un importante dolor de cabeza.
33 comentarios
  1. Que cabrones, ahora lo dicen...
  2. Estado o pais?
  3. D.E.P Yahoo,siempre saludaba
  4. Leí la noticia hace un rato y quise acceder a mi cuenta para cambiar la contraseña... No pude! He tenido que restablecerla y hacer una nueva sino no podía entrar.

    Recomiendo que la cambiéis cuanto antes.
  5. Yo sin problemas en la cuenta.
  6. Pero qué cojones... no tengo cuenta en yahoo, pero tengo un vago recuerdo de que una vez hace tiempo les metieron un hackeo grande también. Aunque ahora mismo no puedo comprobarlo :(
  7. Y de los ataques que no nos enteraremos.
  8. siempre la culpa es de agente externos y no de su mala seguridad.
  9. Yo he tenido que cambiar de contraseña (uso passwords muy raras, con números, mayúsculas, etc.), sobretodo en el correo, porque un Ruso me quitó una cuenta de twitter (ni la usaba, pero por joderlo la recuperé), y quería entrar a mí Gmail (google lo mandó a freír espárragos), la cosa es que mirando, hackearon varios foros de hacking donde me metía hace unos años, como blackhat, manda huevos.

    La gente se aburre demasiado y encima haces un 2+2 (aburrimiento+ineptos llevando millones de cuentas), en esos foros encontrabas cosas muy interesantes, hasta "ejercicios" para intentar reventar un servidor virtual que se creaba para la ocasión (un jail o jaula, con freebsd por ejemplo puedes crear varios sin que afecte al sistema, se suelen usar para pillar a crackers tocapelotas y joderles vivo, o para trastear sin joder nada, también), pero sin joder a nadie.

    Así que cuidado y mirad bien, porque seguridad ninguna.
  10. Alguien ha recibido algún correo solicitando que cambie la contraseña o directamente la cambiamos y ya? No uso la cuenta de correo de Yahoo pero si que la uso para el login se Flickr.
Ver más comentarios »