La historia del ataque hacker viene de lejos, concretamente de 2013. Los ciberdelincuentes, que se sospecha que podrían haber sido patrocinados por un estado, obtuvieron datos como nombres, direcciones de email, números de teléfono, fechas de nacimiento, contraseñas cifradas con MD5 y algunas respuestas relacionadas con preguntas de seguridad. Además de todo esto, la compañía también confirmó que no se sustrajo ningún dato relacionado con bancos y tarjetas de crédito.
Yahoo! intentó minimizar la alarma generada anunciando primero un número de usuarios afectados que fue incrementándose con el paso de los meses. Primero fueron 500 millones, luego 1.000 millones y ahora nos encontramos con que nadie o casi nadie se ha librado del ataque al reconocerse la cantidad de 3.000 millones. Obviamente, los problemas de seguridad de Yahoo!, a lo cual hay que añadir otro ataque que afectó a 32 millones de usuarios, han terminado por reducir la cuantía de la venta de la parte central de su negocio a Verizon.
El reciente anuncio de las 3.000 millones de cuentas hackeadas ha sido realizado por Oath, una subsidiaria de Verizon, pudiéndose leer lo siguiente:
Posteriormente a la adquisición de Yahoo! por parte de Verizon y durante la integración, la compañía ha obtenido recientemente una nueva inteligencia (en forma de organismo) y ahora cree que, siguiendo una investigación con la asistencia de algunos forenses expertos, que todas las cuentas de Yahoo! se vieron afectadas por el robo de agosto de 2013.
Si no has cambiado tu contraseña de Yahoo! en los últimos meses (a pesar de que el ataque ocurrió hace años), recomendamos encarecidamente hacerlo cuanto antes y habilitar la autenticación en dos pasos para fortalecer la seguridad y evitar que acabe secuestrada.
Fuente: The Hacker News | muyseguridad
