Yahoo revela un nuevo robo de datos que afecta a mil millones de cuentas

Benzo
14 13 27
Noticias » Internet
Los problemas de seguridad de Yahoo son mucho más grandes de lo que se pensaba. La compañía ha anunciado el descubrimiento de una brecha de seguridad que se produjo en agosto del 2013 y que expuso los datos de mil millones de usuarios, el doble de afectados que en el ataque que Yahoo reconoció el pasado mes de septiembre.

Bob Lord, director de seguridad de la información de Yahoo, afirma que el ataque fue perpetrado por una tercera parte no autorizada y por ahora desconocida. Entre los datos robados encontramos nombres, correos electrónicos y contraseñas hashed (con el algoritmo MD5, considerado como no seguro), números de teléfono, fechas de nacimiento y en algunos casos la pregunta de seguridad y su respuesta (no siempre cifradas), que ya han sido invalidadas.

Según Yahoo, los datos bancarios y la información sobre las tarjetas de crédito no se han visto comprometidos. En cualquier caso, se urge a los usuarios a cambiar sus contraseñas y preguntas de seguridad como medida de precaución, cosa que ya deberían haber hecho a raíz del anterior ataque.

Además, Yahoo también afirma estar investigando la posibilidad de que unos atacantes hubieran logrado acceder al sistema de cookies, el que se utiliza para controlar a los usuarios registrados para que no tengan que introducir los datos de acceso de forma constante. Según Lord, estos intrusos, vinculados al ataque descubierto en septiembre, habrían conseguido descubrir el código de Yahoo, con el objetivo de utilizarlo para crear cookies e identificarse de forma fraudulenta como usuarios conectados.

El pasado mes de julio Verizon acordó la compra de Yahoo por 4.800 millones de dólares. Después del primer ataque (el que afectó a 500 millones de cuentas), se especulaba con la posibilidad de que la operadora norteamericana exigiera un descuento. Esta nueva intrusión avergüenza de nuevo a Yahoo y aumenta aún más el dolor de cabeza de Verizon, que posiblemente esté estudiando modificar su oferta.
27 comentarios
  1. ¿Pero esta gente cómo protege los servidores con pass: 1234?
  2. @paco_man El problema será que mientras su sistema anticuado funciona para que actualizarlo, hasta que alguien se da cuenta y les peta el chiringuito
  3. Pues si hubiese pasado ahora con el nuevo reglamento de protección de datos europeo se les caería el pelo, hasta un 4% de tus beneficios anuales te pueden calzar por multa, y son acumulativas.

    Marissa Mayer veo que sigue tan MILF como siempre.
  4. joder los robos de datos estan a la orden del dia ultimamente...
  5. Hay que tener cojones, tres años después lo hacen de conocimiento publico.
  6. paco_man escribió:¿Pero esta gente cómo protege los servidores con pass: 1234?


    El problema no es ese, el problema es que esto parece una disculpa inventada por parte del tio Sam, Yahoo esta atada de pies y manos como anteriormente hemos visto
  7. paco_man escribió:¿Pero esta gente cómo protege los servidores con pass: 1234?

    Totalmente de acuerdo.
    Es q parece de chiste.
    Aún así, creo imposible q entren en mi cuenta yahoo, entre el cambio obligatorio del antiguo robo, el cambio anual, el cambio por el antivirus, y por el gestor de contraseña, lo mismo les tengo q pedir q me pasen la clave q era porq no la sé ni yo.
  8. josemurcia escribió:
    Marissa Mayer veo que sigue tan MILF como siempre.

    Pues ya ves, normal que se le perdonemos todo :P
  9. josemurcia escribió:Pues si hubiese pasado ahora con el nuevo reglamento de protección de datos europeo se les caería el pelo, hasta un 4% de tus beneficios anuales te pueden calzar por multa, y son acumulativas.

    Marissa Mayer veo que sigue tan MILF como siempre.

    ¿que beneficios?, Yahoo busca comprador desde hace un par de años y casi esta en bancarrota. Lo mas probable que le metan un cachete como lo del millon y medio de Ashley Maddison.
  10. Menos mal que no tengo ningun tipo de cuenta, pero cada vez, es logico que seamos mas vulnerables con tanta tecnologia e internet, y ciberdelincuencia, y nosotros mismos facilitando todos nuestros datos en internet ( yo me incluyo )
Ver más comentarios »