El 14 de diciembre de 2016 Yahoo reveló que mil millones de cuentas habían sido afectadas por el robo de datos de agosto de 2013. El anuncio llegaba en un momento turbulento ya que no mucho antes, el 22 de septiembre, reconoció que se habían comprometido 500 millones de cuentas en otro ataque a finales de 2014.
Estos anuncios cambiaron el significado de la palabra “grande” cuando nos referimos a grandes filtraciones de datos. Estas son cifras desorbitadas, además ¿cómo tardaron tres años en darse cuenta?
Lo que si no esperábamos es que el número de cuentas afectadas fuera mucho mayor.
Al final ha sido Verizon, el nuevo dueño de Yahoo, quien ha revelado la verdadera escala del asunto: hasta la última cuenta de Yahoo se vio afectada en el incidente de agosto de 2013.
Subsecuente a la compra de Yahoo por Verizon, y durante la integración, la empresa recientemente ha obtenido más datos y ahora cree, después de una investigación asistida por expertos externos, que todas las cuentas de Yahoo se vieron afectadas por el robo de agosto de 2013.
El anuncio no dice cuantas cuentas son pero tanto Reuters como Associated Press afirman que 3 mil millones.
Yahoo añade que el tipo de información robada es el que se dijo en un principio:
…la información robada de las cuentas de usuarios puede incluir nombres, direcciones de correo electrónico, fechas de nacimiento, contraseñas cifradas (usando MD5) y, en algunos casos, preguntas de seguridad con sus respuestas tanto cifradas como sin cifrar.
También aconseja que se cambie la contraseña y la pregunta de seguridad, y aunque los datos financieros no se vieron afectados, debemos revisarlos para comprobar que no existen movimientos extraños. Si has usado la contraseña de Yahoo en otras webs, también debes cambiarla.
Si hiciste todo eso en 2016 cuando emitieron el primer aviso, no tienes porqué repetirlo ahora.
Yahoo dice que está notificando por correo electrónico a los usuarios potencialmente afectados. De todas maneras no debes esperar a que te llegue un correo o un intento de phishing pretendiendo ser Yahoo. Ve directamente a tu cuenta y cambia la contraseña ya.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario