A través de un comunicado oficial, la compañía confirmó el robo de información más grande de su historia.
Esta mañana se reportó que Yahoo haría un importante anuncio en el que revelaría que, debido a un fallo de seguridad, la información de aproximadamente 200 millones de cuentas había sido extraída. La noticia se vuelve oficial a través de dicho comunicado, en el que las cosas parecen ser más serias de lo que se estimaba.
De acuerdo con la información de Yahoo, más de 500 millones de cuentas han sido afectadas en este hackeo, que podría incluir el robo de datos personales como nombres, cuentas de correo electrónico, números telefónicos, fechas de nacimiento y contraseñas. En algunos casos también se extrajo información referente a preguntas y respuestas de seguridad.
A través de su investigación, la compañía confirmó también que este ataque no afectó contraseñas no protegidas, ni información bancaria, porque éstos no se encuentran dentro del servidor que fue atacado. Pero atribuyen el ataque a un fallo de seguridad que hubo durante los últimos meses de 2014, en donde una copia de la información personal de varias cuentas fue robada de las redes de la compañía. También es posible que este ataque haya sido financiado por algún Estado.
Mientras tanto, Yahoo ya está notificando a todos los usuarios que podrían haber sido afectados del ataque, mientras les pide que lleven a cabo algunos pasos para asegurar mejor sus cuentas, como invalidar las preguntas de seguridad sin encriptar, y el cambio de sus contraseñas, especialmente a aquellos que no han llevado a cabo este procedimiento desde antes de 2014. También pide al resto que no den click o descarguen archivos que puedan parecer sospechosos o que provengan de una fuente desconocida.
Sin embargo, de acuerdo con la fuente que avisó a Re/Code del anuncio, el problema es muy serio porque Yahoo estaba consciente del ataque desde el mes pasado, cuando un hacker que se hace llamar “Peace” reconoció que estaba vendiendo la información de más de 200 millones de cuentas en internet. Pero prefirió continuar con la investigación antes de hacer el anuncio formal, exponiendo a millones de usuarios.
