Si tienes un Yahoo! iniciar sesión, es hora de ir a cambiar su contraseña de nuevo. La compañía dice que se robó información personal de más de mil millones de usuarios, incluidos nombres y contraseñas. La brecha de seguridad ocurrió en agosto de 2013 y es probablemente la más grande de la historia.
Según Yahoo!, los piratas se robaron nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, preguntas de seguridad y contraseñas encriptadas. Esas contraseñas estaban encriptadas, pero eso es un pequeño consuelo considerando que Yahoo! tiene usando el algoritmo MD5 relativamente fácil de descifrar.
Yahoo! El CISO Bob Lord dijo que descubrieron la infracción cuando las fuerzas del orden acudieron a la empresa con lo que parecían ser datos de usuario robados. “Con base en un análisis más detallado de estos datos por parte de los expertos forenses, creemos que un tercero no autorizado, en agosto de 2013, robó datos asociados con más de mil millones de cuentas de usuarios”, dijo.
Esto sigue al anuncio de septiembre de Yahoo! de una violación de datos donde se comprometieron los datos de 500 millones de usuarios. Y como si eso no fuera suficiente huevo en la cara de Yahoo!, la compañía dijo que también está investigando un incidente en el que se falsificaron cookies de seguridad.
“Nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podrían permitir que un intruso acceda a las cuentas de los usuarios sin una contraseña”, dijo Lord. “Según la investigación en curso, creemos que un tercero no autorizado accedió a nuestro código propietario para aprender a falsificar cookies”.
Falsificar esas cookies podría permitir que los hackers accedan a Yahoo! cuentas de usuario sin necesidad de una contraseña engañando a los servidores haciéndoles creer que ya han iniciado sesión. Yahoo! invalidó las cookies falsificadas para ayudar a prevenir la piratería de cuentas de usuario.
Señor Señor dijo Yahoo! está notificando a los usuarios que pueden haber sido afectados por las filtraciones de datos y solicita a los usuarios que cambien sus contraseñas.
Verizon está en proceso de comprar Yahoo! y sin duda está observando la situación de cerca. No parece que las violaciones de datos hayan acabado con el trato, pero ciertamente no puede estar ayudando.
Si no ha cambiado su Yahoo! contraseñas recientemente, ahora es un buen momento. Si desea obtener más consejos sobre cómo mantener seguros los datos de su Mac, consulte el excelente consejo de Melissa Holt.
