Yahoo anuncia hackeo de mil millones de cuentas en 2013
Yahoo anunció esta semana un ataque perpetrado contra sus servidores en el cual robaron información relacionada con más de mil millones de cuentas durante 2013, siendo el hackeo más grande para la compañía, inclusive superando al ocurrido en 2014 cuando robaron más de 500 millones de cuentas de usuarios.
Yahoo dijo que descubrió las consecuencias de esta falla después de analizar los archivos de datos proporcionados por las agencias gubernamentales estadounidenses que afirmaban que contenía información de la empresa. En tanto, los expertos investigadores aseguran que el atacante fue presuntamente patrocinado por un gobierno -no mencionan nombre- quien encontrón la manera de forjar credenciales para iniciar sesiones en ciertas cuentas sin necesidad de una contraseña.
Según datos proporcionados por la compañía, este hackeo involucró datos de índole personal de los usuarios como preguntas de seguridad no codificadas, por esta razón Yahoo obliga a todos los usuarios para cambiar sus contraseñas e iniciar un proceso de invalidación de las preguntas de seguridad.
Bob Lord, jefe de seguridad de Yahoo, mencionó en un comunicado que el atacante robó el código fuente que es propiedad de Yahoo. Mientras tanto, los forenses externos creen que los hackers usaron el código para acceder a las cuentas de usuario, sin sus contraseñas, creando falsas “cookies”, información que un sitio web puede almacenar en la máquina de los usuarios.
Con información de VentureBeat