Yahoo anunció que los piratas informáticos robaron datos de más de mil millones de cuentas en 2013. Según la empresa, los datos pueden haber incluido nombres, ID de correo electrónico, números de teléfono, contraseñas con hash y "preguntas y respuestas de seguridad cifradas o no".
Este ataque es independiente del que reveló Yahoo. en septiembre, en el que la compañía creía que un "actor patrocinado por el estado" comprometía sus servidores para acceder a los datos de los usuarios de más de 500 millones de cuentas. Sin embargo, parece que los mismos piratas informáticos pudieron hacerse con más datos esta vez.
Como revelamos anteriormente en noviembre, las fuerzas del orden nos proporcionaron archivos de datos que un tercero afirmó eran datos de usuario de Yahoo. Analizamos estos datos con la ayuda de expertos forenses externos y descubrimos que parecen ser datos de usuarios de Yahoo. Según un análisis más detallado de estos datos por parte de los expertos forenses, creemos que un tercero no autorizado, en agosto de 2013, robó datos asociados con más de mil millones de cuentas de usuario. No hemos podido identificar la intrusión asociada con este robo. Creemos que este incidente probablemente sea distinto del incidente que revelamos el 22 de septiembre de 2016.
Para las cuentas potencialmente afectadas, la información de la cuenta de usuario robada puede haber incluido nombres, direcciones de correo electrónico, números, fechas de nacimiento, contraseñas con hash (usando MD5) y, en algunos casos, preguntas de seguridad cifradas o no cifradas y respuestas. La investigación indica que la información robada no incluía contraseñas en texto claro, datos de tarjetas de pago o información de cuentas bancarias. Los datos de la tarjeta de pago y la información de la cuenta bancaria no se almacenan en el sistema que la empresa cree que se vio afectado.
Yahoo también dijo que los piratas informáticos pudieron falsificar las "cookies" de autenticación de la compañía, lo que les permitió acceder a las cuentas de usuario sin la necesidad de una contraseña:
Según la investigación en curso, creemos que un tercero no autorizado accedió a nuestro código de propiedad para aprender a falsificar cookies. Los expertos forenses externos han identificado cuentas de usuario para las que creen que se tomaron o utilizaron cookies falsificadas. Estamos notificando a los titulares de cuentas afectados y hemos invalidado las cookies falsificadas. Hemos relacionado parte de esta actividad con el mismo actor patrocinado por el estado que se cree es responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016.
Si tiene una cuenta de Yahoo, es hora de que cambie su contraseña. Cree una contraseña segura y asegúrese de que la contraseña que usa en el servicio no se reutilice en ningún otro lugar. También deberías habilitar la autenticación de dos factores para su cuenta de Yahoo.
Mantenerse en contacto
Regístrese ahora para recibir las últimas noticias, ofertas y más de Android Central.