Ya se consideró la enorme brecha de seguridad de Yahoo el hack más grande de todos los tiempos cuando se reveló a fines del año pasado, pero parece haber sido incluso peor de lo que la compañía sabía originalmente.
En una nueva presentación ante la SEC, Yahoo, que ahora es parte de Oath, reveló que todas sus aproximadamente 3 mil millones de cuentas se vieron afectadas por la violación. Si todavía usa una contraseña antigua de Yahoo, ahora es un buen momento para cambiarla.
Yahoo no descubrió el ataque de seguridad hasta 2016, a pesar de que ocurrió en 2013. La compañía estimó originalmente que se piratearon mil millones de cuentas. Los expertos de la compañía creen que el ataque fue llevado a cabo por piratas informáticos estatales.
"Después de la adquisición de Yahoo por Verizon, y durante la integración, la compañía obtuvo recientemente nueva inteligencia y ahora cree, tras una investigación con la ayuda de expertos forenses externos, todas las cuentas de usuario de Yahoo se vieron afectadas por el informe de agosto de 2013 hurto. Si bien este no es un problema de seguridad nuevo, Yahoo envía notificaciones por correo electrónico a las cuentas de usuario afectadas adicionales ".
La compañía dice que la información de la cuenta de usuario que fue robada no contenía contraseñas, datos de tarjetas de pago o información de cuenta bancaria. Sin embargo, todavía está investigando el asunto con las fuerzas del orden.
Los piratas informáticos pudieron acceder al código interno de Yahoo durante el ataque. Esto les permitió falsificar cookies para acceder a las cuentas de correo electrónico de un objetivo específico. También arrojaron enlaces falsos en los resultados de búsqueda de Yahoo.
Verizon, que compró Yahoo el año pasado y luego destituyó a la ex directora ejecutiva Marissa Mayer, dice que todavía está trabajando para mejorar la seguridad.
“Verizon está comprometida con los más altos estándares de responsabilidad y transparencia, y trabajamos de manera proactiva para garantizar la seguridad y seguridad de nuestros usuarios y redes en un panorama cambiante de amenazas en línea ”, dijo Chandra McMahon, directora de seguridad de la información, Verizon.
Fuente: SEGUNDO
