Otra vez robo de cuentas en Yahoo, más de 1000 millones
En septiembre de 2016, Yahoo reconoció haber sido atacado. Y en un comunicado oficial informaba el robo de más de 500 millones de cuentas Incluyendo informacion como: nombres, correos, fechas de nacimiento y contraseñas.
En ese comunicado oficial y bastante lleno de palabras vacías, Yahoo explicaba "algo importante sobre la seguridad" a sus usuarios. La responsabilidad de la compañía y las mejoras que implementarian para proteger la información.
Pues bueno. hoy Yahoo acaba de reconocer que de nuevo les han robado los datos de más de mil millones de cuentas. En lo que parece ser otro ataque distinto.
Otra vez robo de cuentas en Yahoo?
En su pagina oficial, Important Security Information for Yahoo Users, en ella informan que se dieron cuenta de esto cuando en noviembre de 2016, les llegaron a sus manos datos que se suponía que eran de usuarios suyos.
Y tras analizarlos comprobaron que efectivamente era así. Y que el robo se produjo en agosto de 2013.
Se imaginan! desde el 2013 y no se habian dado cuenta hasta hoy, después de tres años. Y la cantidad de información que habría sido robada, porque al parecer según ellos lo que más fue robada fueron:
Nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hasheadas con MD5, y, en algunos casos preguntas y respuestas de seguridad, cifradas o no.
Ah! pero que afortunadamente los datos de tarjetas de crédito, o datos de cuentas bancarias esas no estuvieron en riesgo. Qué porque esa informacion se almacena en otro sistema distinto al que fue crackeado.
Alparecer el robo de información fue utilizado métodos falsos en donde se crean cookies falsas para conseguir el acceso al código supuestamente secreto de Yahoo que las genera. Lo que les permitió acceder a los datos de los usuarios afectados sin necesidad de su clave.
Yahoo ya está avisando a los usuarios afectados. Y les pedirá cambiar sus claves y preguntas de seguridad. También les sugiere usar la Clave de cuenta de Yahoo.
En cuanto al método de ataque, de las cookies ya lo están revisando y resolviendo para reducir el riesgo de que vuelva a funcionar.
Se recomienda tener siempre cuidado y tomar medidas elementales de seguridad. Hay que tener siempre en mente más allá de Yahoo y de otras cuentas de email, que siempre estamos expuestos a cualquier ataque. Y por tanto tenemos que estar siempre en alerta.
Algunas recomendaciones que se dan es que cambies las claves y preguntas de seguridad. Tanto en Yahoo como en todas tus cuentas que tengas.
Nunca utilices las mismas claves y preguntas en otras cuentas en las que hayas usado o a las que tenías en Yahoo (muy mala idea esto de reutilizar claves e información de seguridad, seas usuario de Yahoo o no).
Siempre echa un ojo a todas tus cuentas por si ves cosas raras.
Ten mucho cuidado de cualquier tipo de comunicación no solicitada, ya sean correos electrónicos, llamadas, etc, en donde te pida información personal o que te reenvien o te dirijan a una web extraña, no lo hagas mejor borra y reportalo.
Evita hacer clic en enlaces o descargar archivos adjuntos que vengan en correos electrónicos sospechosos (como por ejemplo de bancos o servicios de los que no eres cliente)
Recuerda que el único responsable de tu seguridad eres tu, asi que ten cuidado y mantente alerta en todo momento.
Si te gustó este artículo comenta y compártelo en tus redes sociales.
No te pierdas nuestros Podcast diarios y en directo sobre el mundo de la tecnología. “Applelianos” en Spreaker.
Además, no te olvides de visitar y suscribirte en nuestro canal de YouTube Applelianos.