A las 500 millones de cuentas robadas hace meses, se suman otras más. La compañía, que podría perder el interés de compra por parte de Verizon, enfrenta un nuevo problema.
PC World en Español
Yahoo anunció que en agosto de 2013 tuvo una brecha de seguridad en la que le fueron robadas más de 1.000 millones de cuentas, el mayor saqueo de datos a una empresa en la historia. Y, lo que es peor, en el comunicado subyace que los ciberdelincuentes llevan más de tres años abusando de las cuentas.
El incidente no tiene nada que ver con el robo de información de 500 millones de usuarios que la compañía reportó el pasado mes de septiembre y que ocurrió en 2014. En este caso, la información robada no números bancarios ni de tarjetas de crédito, pero sí que han salido a la luz nombres, direcciones de email, números de teléfono, fechas de cumpleaños y contraseñas. Y, en algunos casos, las preguntas de seguridad de algunas personas también han sido filtradas.
El gigante tecnológico notificará el suceso a los afectados para que estos cambien sus credenciales e invaliden las preguntas de seguridad. Además, la organización recomienda a sus usuarios que cambien estas preguntas en todas sus cuentas que contengan respuestas similares.
Y, en lo que parece ser un incidente aparte, la compañía también informó que un intruso habría sido capaz de acceder a su código de propiedad, lo que le permitiría acceder a la cuenta de cualquier usuario sin la necesidad de introducir la contraseña. Sin embargo, este hecho sí que podría estar conectado con la anterior brecha que sufrió la empresa.
Una brecha de tres años de duración
El mundo de la ciberseguridad ha querido subrayar el hecho de que Yahoo ha tardado más de tres años en descubrir el robo, lo que significa que alguien ha tenido acceso una de las bases de datos más grandes de la historia en la que se podría incluir información privilegiada sobre empleados de la Administración Pública de los Estados Unidos. “Es extremadamente alarmante”, dijo Alex Holden, jefe de seguridad de información de Hold Security.
Fue una hacker quien informó a la organización de que le habían llegado datos de una posible brecha. “Algunos hackers tenían parte de la información, pero supuestamente no accedieron a la base de datos completa”, ha explicado Holden.
La venta a Verizon, en el aire
Si el pasado mes de julio se anunció el proceso de venta de Yahoo a Verizon por 4.830 millones de dólares, con la primera brecha la operadora se mostró dubitativa y se replanteó la operación. Aunque el proceso continúa, este puede ser el golpe definitivo que aleje a Verizon de las pretensiones económicas de Yahoo. De momento, la compañía se ha mostrado cauta y ha declarado que evaluará la situación “antes de sacar conclusiones”.