La compañía confirmó los rumores acerca de la vulnerabilidad de 32 millones de cuentas. Es la tercera vez en seis meses que sufre de estos ataques.
PC World en Español
Hace 15 días transcendió a los medios especializados un nuevo hackeo sufrido por Yahoo, pero no ha sido sino hasta hoy cuando se conoció la cifra de cuentas afectadas, un total de 32 millones.
La cifra fue confirmada por una investigación realizada por la US Securities And Exchange Comission (SEC), que desde hace tiempo monitorea a Yahoo. Los datos aparecen poco después de haberse conocido que Yahoo ya había presentado graves vulnerabilidades para la seguridad durante los años 2013 y 2014.
En aquellos momentos se produjeron distintos ataques que en total afectaron a más de 1.500 millones de cuentas de usuarios. Según parece, el ataque del que se habla ahora podría tener cierta relación con el que se produjo en el año 2014.
El último hackeo a las cuentas de Yahoo se habría producido a través de un ataque conocido como cookie-forging. Mediante cookies falsificadas, los hackers pueden acceder a las cuentas de los usuarios sin necesidad de utilizar ninguna contraseña. Esto sucede porque utilizando la cookies robadas y la inyección de éstas, es posible engañar al servidor de Yahoo.
De esta forma, “creerá” que el hacker ya estaba identificado anteriormente y no le solicitará la clave de usuario. Como consecuencia, el ciberdelincuente puede acceder a la información privada de la cuenta y también modificarla.
Con respecto al último ataque sufrido por Yahoo, Marissa Mayer, CEO de la compañía, anunció que asume toda la responsabilidad, además de ceder su bonus anual a los empleados a modo de compensación.
Por otro lado, la compañía, que ya venía atravesando malos momentos, también ha llegado a un acuerdo con la operadora de telecomunicaciones Verizon para ofrecerle un descuento en la compra de Yahoo de unos 350 millones de dólares.