Facebooktwitterlinkedin

Yahoo acaba de confirmar una brecha de seguridad de datos masiva en su servicio. Según un comunicado de prensa, la compañía fue víctima del hackeo que ha expuesto las cuentas de cientos de millones de usuarios.

¿Recuerdas al hacker “Peace” que quería vender una lista de datos y passwords de más de 117 millones de miembros de LinkedIn por medio de la Deep web por 2.000 euros? Bueno, pues parece ser el mismo responsable del robo de datos de Yahoo! aunque la compañía no ha confirmado todavía ningún nombre.

En aquel entonces, con los rumores de que Yahoo  también habría podido perder la seguridad de millones de cuentas, la compañía se limitó a comentar que estaba consciente de la demanda, pero no legitimó ninguno de los rumores. ¡Esperemos que no sea demasiado tarde!

La brecha de seguridad en Yahoo está confirmada

Según el comunicado, por medio de una investigación se confirmó  el robo de algunos datos de usuarios que poseía la compañía a finales de 2014. La información sensible que fue sustraída incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (la mayoría con el protocolo de encriptación bcrypt) y en algunos casos, las preguntas de seguridad cifradas o sin cifrar con sus respuestas.

Pero esta misma investigación sugiere que la información robada no incluye contraseñas sin protección hash, datos de tarjetas de pago ni información de cuentas bancarias ya que estos datos no se almacenan en el sistema que fue afectado.

Al principio las fuentes cercanas a la información sobre este hackeo afirmaban que podrían llegar a verse afectadas hasta 200 millones de cuentas de usuario. Pero el comunicado oficial nos da la alarmante noticia de que se han involucrado los datos de al menos ¡500 millones de cuentas!

Pasos a seguir para verificar tu seguridad en Yahoo

Yahoo comenta que está en el proceso de notificar a los usuarios potencialmente afectados y que ha tomado medidas para asegurar sus cuentas, pero con tal cantidad de usuarios a notificar más vale prevenir. Así que si no has cambiado tu contraseña desde el 2014, es hora de que lo vayas haciendo.

Y de hecho es una de las recomendaciones que hace Yahoo a sus usuarios, entre ellas están:

  • Revisar las cuentas para verificar actividad sospechosa.
  • Cambiar la contraseña.
  • Cambiar las preguntas y respuestas de seguridad tanto en su cuenta de Yahoo  como en cualquier otra cuenta con la que utilicen la misma información.
  • Evitar abrir links o descargar archivos de remitentes sospechosos y sean cautos con la información personal que se llega a solicitar en redes
  • Adicionalmente, Yahoo pide a sus usuarios considerar utilizar Yahoo! Account Key, una herramienta de autentificación que elimina la necesidad de usar un password.

Por supuesto que el anuncio de una brecha de seguridad tan enorme en Yahoo puede tener implicaciones mayores en su próxima venta a Verizon. La magnitud de semejante brecha de seguridad podría traer bastantes consecuencias a los nuevos propietarios. Por ahora los accionistas se preocuparán por los posibles ajustes en el precio de la transacción.

Un paso más en la complicada e hiperconvulsa vida de Yahoo: si quieres conocer más sobre su historia, aquí la desgranamos para ti: Autopsia de un gigante digital.

Artículos relacionados
Así es ClearSale, herramienta de prevención del fraude para los eCommerce
Así es Cluwall, la nueva startup española que busca democratizar la ciberseguridad
Guía básica de ciberseguridad para empresas de comercio electrónico

Imagen: AHMAD FAIZAL YAHYA / Shutterstock.com

Mantente informado de las noticias más relevantes en nuestro canal de Telegram