Internet

Yahoo informa que datos de al menos 500 millones de usuarios fueron robados

2016-09-23

La compañía, que está trabajando con la policía, dijo que la...

Por Anne Steele y Robert McMillan,The Wall Street Journal

Yahoo Inc. dio a conocer el jueves una violación de seguridad masiva perpetrada por personas patrocinadas por un estado que afectaron a por lo menos 500 millones de usuarios, el golpe más reciente para la atribulada compañía de internet que está en proceso de vender su negocio principal.

Yahoo dijo que copias de cierta información de cuentas de usuarios —incluyendo nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas y respuestas de seguridad codificadas o no codificadas— fueron robadas a fines de 2014 por lo que cree es un actor patrocinado por un estado.

Yahoo dijo que está notificando a los usuarios potencialmente afectados y ha tomado medidas para asegurar sus cuentas invalidando peguntas y respuestas de seguridad no codificadas de modo que no se puedan utilizar para acceder a una cuenta y está pidiendo a los usuarios que puedan verse afectados que cambien sus contraseñas.

Yahoo recomienda a los usuarios que no han cambiado sus contraseñas desde 2014 que lo hagan. También aconsejó a los usuarios cambiar su contraseña, así como las preguntas y respuestas de seguridad para cualquier otra cuenta en la que utilizan la misma o información similar a la que tienen para su cuenta de Yahoo.

La compañía, que está trabajando con la policía, dijo que la investigación indica que la información robada no incluía las contraseñas no protegidas, datos de tarjetas de crédito o información de cuentas bancarias.

No se ha encontrado evidencia que sugiera que el actor patrocinado por el estado se encuentra actualmente en la red de Yahoo.

En agosto, un hacker llamado “Peace” apareció en foros en línea ofreciendo a la venta 200 millones de nombres de usuario y contraseñas de la compañía por alrededor de US$1,900 en total.

Peace había vendido previamente datos tomados de filtraciones en MySpace y LinkedIn Corp. Un portavoz de Yahoo dijo en ese momento que la empresa estaba al tanto de la denuncia y que estaba trabajando para determinar los hechos.

En 2012, Yahoo tenía más de 1,000 millones de cuentas de usuario en sus bases de datos. Las contraseñas de usuario estaban protegidas por un algoritmo criptográfico llamado MD5 que puede ser decodificado con las últimas técnicas para descifrar contraseñas, dijo una fuente al tanto. Ese mismo año, la compañía enfrentó una filtración de datos que permitió a un grupo de hackers descargar 453,000 nombres de usuario y contraseñas no codificados.



JMRS

Notas Relacionadas