Es el robo de información de usuarios más grande hasta ahora en la historia de Internet.
PC World en Español
Una violación masiva en Yahoo comprometió detalles de unas 500 millones de cuentas de usuarios. La compañía cree que la culpa del ataque es de los Hacker patrocinados por el Estado.
Los nombres, direcciones de correo electrónico, números de teléfono y contraseñas con algoritmo Hashed fueron robadas como parte del saqueo, que se produjo a finales de 2014, dijo Yahoo.
La compañía reportó la violación el jueves, después de que una base de datos robados de la empresa salió a la venta en el mercado negro el mes pasado.
No obstante, el hacker detrás de la venta afirmó que la base de datos robados involucraron a unos 200 millones de usuarios y es probable que se obtuvo en el año 2012.
Pero no está claro si ese robo está conectado con el incumplimiento del jueves pasado, por lo que Yahoo ha estado notificando a los usuarios afectados y pidiéndoles que cambien sus contraseñas.
“Estamos recomendando que todos los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan,” dijo la compañía en un comunicado. También está pidiendo que los usuarios revisen cualquier actividad sospechosa relacionada con sus cuentas.
La gran mayoría de las contraseñas robadas fueron hash con el bcrypt herramienta de seguridad, haciéndolos más difícil de descifrar, dijo Yahoo. Sin embargo, algunas preguntas y respuestas de seguridad de las cuentas también pueden haber sido tomadas.
Sin embargo, la investigación de Yahoo sugiere que no hay datos de tarjetas de pago o detalles bancarios fueron robados en la brecha, agregó la compañía. Yahoo ha encontrado ninguna evidencia que demuestra que los piratas informáticos están todavía dentro de su red.
Yahoo ha publicado un FAQ para los usuarios afectados. La compañía también está trabajando con la policía para investigar el incidente.