Yahoo ha anunciado que la brecha de seguridad que sufrió en su base de datos en agosto de 2013 afectó a todos sus usuarios, es decir, a 3.000 millones de cuentas. Inicialmente la compañía reconoció que el ataque expuso los datos de 1.000 millones de cuentas, pero después de realizar una investigación más exhaustiva el número se ha triplicado, alcanzando a cualquier persona que para entonces tuviera una cuenta de correo de Yahoo.
El ciberataque expuso el nombre de usuario, correo electrónico, contraseñas hashed (con el algoritmo MD5, considerado como no seguro), fecha de nacimiento, números de teléfono y en algunos casos la pregunta y la respuesta de seguridad, que no siempre se encontraba cifrada. La compañía afirmó y reitera ahora que los atacantes no obtuvieron acceso a información bancaria o tarjetas de crédito vinculadas a las cuentas de Yahoo.
"[...] Después de realizar una investigación con la ayuda de expertos forenses de compañías externas, creemos que todas las cuentas de usuario de Yahoo fueron afectadas por el ataque de agosto de 2013", dice la compañía en un comunicado. “A pesar de que no estamos ante un nuevo problema de seguridad, Yahoo está enviando por correo electrónico notificaciones a las cuentas afectadas adicionales”.
El robo de datos de Yahoo ya era el más grande de la historia y la nueva información sobre su alcance no hace más que ampliar el infame récord. Meses después de que Yahoo reconociera el asalto, el Departamento de Justicia de Estados Unidos acusó a dos agentes del Servicio Federal de Seguridad de la Federación Rusa y dos cibercriminales como responsables.
Actualmente Yahoo forma parte de Verizon, operadora que pagó 4.480 millones de dólares (350 millones menos de los inicialmente acordados debido al ataque) por la compañía de Internet.
El ciberataque expuso el nombre de usuario, correo electrónico, contraseñas hashed (con el algoritmo MD5, considerado como no seguro), fecha de nacimiento, números de teléfono y en algunos casos la pregunta y la respuesta de seguridad, que no siempre se encontraba cifrada. La compañía afirmó y reitera ahora que los atacantes no obtuvieron acceso a información bancaria o tarjetas de crédito vinculadas a las cuentas de Yahoo.
"[...] Después de realizar una investigación con la ayuda de expertos forenses de compañías externas, creemos que todas las cuentas de usuario de Yahoo fueron afectadas por el ataque de agosto de 2013", dice la compañía en un comunicado. “A pesar de que no estamos ante un nuevo problema de seguridad, Yahoo está enviando por correo electrónico notificaciones a las cuentas afectadas adicionales”.
El robo de datos de Yahoo ya era el más grande de la historia y la nueva información sobre su alcance no hace más que ampliar el infame récord. Meses después de que Yahoo reconociera el asalto, el Departamento de Justicia de Estados Unidos acusó a dos agentes del Servicio Federal de Seguridad de la Federación Rusa y dos cibercriminales como responsables.
Actualmente Yahoo forma parte de Verizon, operadora que pagó 4.480 millones de dólares (350 millones menos de los inicialmente acordados debido al ataque) por la compañía de Internet.
Salu2 :cool:
Gmail o hotmail-outlook, pero sera una liada mas gorda porque en el primer caso practicamente es la cuenta de los moviles y en la segunda la de windows-xbox
Uso Yahoo desde hace muchísimos años, pero siempre ha sido un uso muy residual y sin datos ni conexiones importantes.
Nunca he tenido un problema, con el mantenimiento regular de cambio de contraseñas y tal, que el usuario se debe concienciar de hacer cada cierto tiempo, por seguridad propia.
Saludos.
Jo, léete el menos el primer párrafo :-|
Sí, se sabía, pero se suponía que sólo fueron 1000 millones de cuentas.
Lo que se ha descubierto, tras el análisis forense, es que fueron todas las que en ese momento tenía, que eran unas 3000 millones.
Hace un año saltó la liebre con un ataque en 2014, y luego dijeron que hubo otro en 2013, y de este es el que se ha corregido la cifra de afectados.
Y ya, sobre la noticia actual, no digo nada.
Sólo responder al resto que opinan que con cambiar la contraseña cada X tiempo, o usar verificación en 2 pasos, o la nueva Yahoo Key, o como se llame, no sirve de nada. Bueno, cambiar la contraseña, cuando dan a conocer esto, sí.
No os dais cuenta que el problema de seguridad no está en nosotros, sino en sus servidores. En el momento que consiguen entrar en sus servidores DA IGUAL el tipo de seguridad que establezcas para acceder.
Todo ese tipo de técnicas sólo pasan la pelota al usuario, pero en la práctica no sirve de nada cuando el eslabón débil está en ellos y esas técnicas lo que hacen es servir de contingencia de daños por sus fiascos en seguridad.