Yahoo reconoce un segundo 'hackeo' masivo: 1.000 millones de cuentas afectadas
Yahoo acaba de reconocer un segundo y preocupante 'hackeo' masivo de sus sistemas ocurrido a mediados de 2013. Afectó a más de 1.000 millones de cuentas de usuarios
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9f5%2Fa86%2Fbe3%2F9f5a86be3a5f6b4d4df4a38f5e4c56ac.jpg)
Yahoo acaba de reconocer un 'hackeo' ocurrido en agosto de 2013 que fue aún más grave que el de 2014, en el que quedaron comprometidas 500 millones de cuentas de usuarios. En este otro ataque se vieron afectadas más de 1.000 millones de cuentas, filtrándose los nombres de usuarios, 'emails' y contraseñas cifradas. El 'hackeo' lo ha anunciado este miércoles el máximo responsable de seguridad de la compañía, Bob Lord.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9c3%2F163%2Fe84%2F9c3163e844418913c3407402f2f3df74.jpg)
En el comunicado publicado, Yahoo no da detalles sobre el origen del ataque. Solo indica que se llevó a cabo por "una tercera parte no autorizada". Sí asegura que tienen indicios para creer que se trata de un ataque diferente al anunciado el pasado septiembre (ocurrido en 2014) y que afectó a otros 500 millones de usuarios.
En este 'hackeo' anunciado este miércoles quedaron comprometidos los nombres, 'emails', fechas de nacimiento, números de teléfono y contraseñas cifradas. Estas contraseñas se cifraban utilizando un algoritmo anticuado (el MD5) que ya en 2013 era vulnerable. Es decir, es muy probable que los atacantes pudieran hacerse con las contraseñas completas de una buena parte de las 1.000 millones de cuentas comprometidas.
Yahoo asegura que los datos financieros, de pago y cuentas corrientes, no se vieron afectados en este ataque masivo
Yahoo asegura que los datos financieros, de pago y cuentas corrientes, no se vieron afectados en este ataque masivo. La noticia se conoce en mitad del proceso de venta de Yahoo al operador Verizon por más de 4.800 millones de dólares. La operación de venta incluye el núcleo principal de internet de Yahoo, que todavía cuenta con 1.000 millones de usuarios al mes, incluyendo correo electrónico, noticias y contenidos deportivos. Se quedará también con sus activos inmobiliarios, pero excluye algunos derechos sobre la propiedad intelectual, que se venderán por separado.
Habrá que ver ahora cómo afectará esta nueva revelación a la venta final de Yahoo, que podría incluso llegar a cancelarse. Tras el anuncio de este segundo 'hackeo', las acciones de Yahoo cayeron en bolsa casi un 3%.
¿Qué hacer si aún tienes cuenta en Yahoo?
La compañía asegura que está notificando la situación a los usuarios afectados, pidiéndoles que cambien sus contraseñas. También han anulado las preguntas de seguridad que se rellenan al darse de alta en el servicio, ya que es parte de la información filtrada.
Si aún tienes cuenta en Yahoo y estás entre los afectados, en teoría recibirás un 'email' de la compañía pidiéndote que cambies tu contraseña. Si prefieres quedarte más tranquilo, lo mejor es cambiarla ya mismo. O, mejor, eliminar tu cuenta de Yahoo para siempre. Este va a ser de hecho el principal problema con el que se va a encontrar la compañía en los próximos días y semanas, problema que heredará Verizon: ¿quién va a confiar ahora en la seguridad de Yahoo después de haberse filtrado la información de más de 1.500 millones de usuarios en dos 'hackeos' sin precedentes?
Yahoo acaba de reconocer un 'hackeo' ocurrido en agosto de 2013 que fue aún más grave que el de 2014, en el que quedaron comprometidas 500 millones de cuentas de usuarios. En este otro ataque se vieron afectadas más de 1.000 millones de cuentas, filtrándose los nombres de usuarios, 'emails' y contraseñas cifradas. El 'hackeo' lo ha anunciado este miércoles el máximo responsable de seguridad de la compañía, Bob Lord.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe2f%2Fb08%2F4df%2Fe2fb084dfd1f906bf1577ca144fdd581.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9c3%2F163%2Fe84%2F9c3163e844418913c3407402f2f3df74.jpg)