Los problemas de seguridad de Yahoo son mucho más grandes de lo que se pensaba. La compañía ha anunciado el descubrimiento de una brecha de seguridad que se produjo en agosto del 2013 y que expuso los datos de mil millones de usuarios, el doble de afectados que en el ataque que Yahoo reconoció el pasado mes de septiembre.
Bob Lord, director de seguridad de la información de Yahoo, afirma que el ataque fue perpetrado por una tercera parte no autorizada y por ahora desconocida. Entre los datos robados encontramos nombres, correos electrónicos y contraseñas hashed (con el algoritmo MD5, considerado como no seguro), números de teléfono, fechas de nacimiento y en algunos casos la pregunta de seguridad y su respuesta (no siempre cifradas), que ya han sido invalidadas.
Según Yahoo, los datos bancarios y la información sobre las tarjetas de crédito no se han visto comprometidos. En cualquier caso, se urge a los usuarios a cambiar sus contraseñas y preguntas de seguridad como medida de precaución, cosa que ya deberían haber hecho a raíz del anterior ataque.
Además, Yahoo también afirma estar investigando la posibilidad de que unos atacantes hubieran logrado acceder al sistema de cookies, el que se utiliza para controlar a los usuarios registrados para que no tengan que introducir los datos de acceso de forma constante. Según Lord, estos intrusos, vinculados al ataque descubierto en septiembre, habrían conseguido descubrir el código de Yahoo, con el objetivo de utilizarlo para crear cookies e identificarse de forma fraudulenta como usuarios conectados.
El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
Bob Lord, director de seguridad de la información de Yahoo, afirma que el ataque fue perpetrado por una tercera parte no autorizada y por ahora desconocida. Entre los datos robados encontramos nombres, correos electrónicos y contraseñas hashed (con el algoritmo MD5, considerado como no seguro), números de teléfono, fechas de nacimiento y en algunos casos la pregunta de seguridad y su respuesta (no siempre cifradas), que ya han sido invalidadas.
Según Yahoo, los datos bancarios y la información sobre las tarjetas de crédito no se han visto comprometidos. En cualquier caso, se urge a los usuarios a cambiar sus contraseñas y preguntas de seguridad como medida de precaución, cosa que ya deberían haber hecho a raíz del anterior ataque.
Además, Yahoo también afirma estar investigando la posibilidad de que unos atacantes hubieran logrado acceder al sistema de cookies, el que se utiliza para controlar a los usuarios registrados para que no tengan que introducir los datos de acceso de forma constante. Según Lord, estos intrusos, vinculados al ataque descubierto en septiembre, habrían conseguido descubrir el código de Yahoo, con el objetivo de utilizarlo para crear cookies e identificarse de forma fraudulenta como usuarios conectados.
El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
Marissa Mayer veo que sigue tan MILF como siempre.
El problema no es ese, el problema es que esto parece una disculpa inventada por parte del tio Sam, Yahoo esta atada de pies y manos como anteriormente hemos visto
Totalmente de acuerdo.
Es q parece de chiste.
Aún así, creo imposible q entren en mi cuenta yahoo, entre el cambio obligatorio del antiguo robo, el cambio anual, el cambio por el antivirus, y por el gestor de contraseña, lo mismo les tengo q pedir q me pasen la clave q era porq no la sé ni yo.
Pues ya ves, normal que se le perdonemos todo :P
¿que beneficios?, Yahoo busca comprador desde hace un par de años y casi esta en bancarrota. Lo mas probable que le metan un cachete como lo del millon y medio de Ashley Maddison.