Yahoo ha descubierto un fallo de seguridad de 3 años de antigüedad, que permitió a un hacker comprometer más de mil millones de cuentas de usuario, rompiendo el propio record humillante de la compañía en la mayor brecha de seguridad en su historia.
El ataque se produjo en agosto de 2013, más de un año antes de un ataque aislado que Yahoo anunció hace casi tres meses. Que el hackeo afectó al menos 500 millones de usuarios, que habían sido el hack de mayor tamaño hasta esta última revelación.
"Es impactante," dijo el experto en seguridad Avivah Litan de Gartner Inc.
Ambos lapsos se produjeron durante el reinado de CEO de Yahoo, Marissa Mayer, un líder alabado una vez que se sintió incapaz de dar la vuelta a la compañía en los cuatro años siguientes a su llegada. A principios de este año, Yahoo acordó la venta de sus operaciones digitales de Verizon Communications por $ 4.8 billones - un acuerdo que ahora puede ser puesto en peligro por las revelaciones de piratería.
DOS HACKS, MÁS DE MIL MILLONES CUENTAS
Yahoo no dijo si considera que el mismo hacker podría haber realizado los dos ataques separados. La empresa atribuyó el ataque a finales de 2014 un hacker afiliado a un gobierno extranjero no identificado, pero dijo que no ha sido capaz de identificar la fuente detrás de la intrusión de 2013.
Yahoo tiene más de mil millones de usuarios activos mensuales, aunque algunos tienen varias cuentas y otros no tienen ninguna en absoluto. Un número desconocido de cuentas se vieron afectados por ambos ataques.
En ambos ataques, la información robada incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y las preguntas y respuestas de seguridad. La compañía dice que cree que la información de cuenta bancaria y el pago de tarjetas no se vieron afectados.
Sin embargo, los hackers también al parecer robaron las contraseñas en ambos ataques. Técnicamente, las contraseñas deben ser seguras; Yahoo dijo que estaban encriptadas dos veces - una vez por encriptación y una vez por otra técnica llamada hash. Pero los hackers se han convertido en expertos en romper contraseñas seguras mediante el ensamblaje de grandes diccionarios de frases aleatorias y emparejarlos con bases de datos de contraseñas robadas.
Eso podría significar un problema para los usuarios que reutilizan su contraseña de Yahoo en otras cuentas en línea. Yahoo está requiriendo a los usuarios que cambien sus contraseñas y preguntas de seguridad de autentificación para que no puedan ser utilizados para piratear cuentas. (Usted puede obtener un aplazamiento si ha cambiado su contraseña y preguntas de septiembre a esta parte.)
Los expertos en seguridad dijeron que el ataque 2013 fue probablemente el trabajo de una intrusión de gobierno extranjero para obtener información sobre personas específicas. Una cosa a indica: No parece que muchos datos personales de las cuentas de Yahoo hayan sido publicados para la venta en línea, es decir, el truco probablemente no fue obra de delincuentes comunes.
Eso significa que la mayoría de los usuarios de Yahoo probablemente no tienen nada de qué preocuparse, dijo JJ Thompson, CEO de Rook Security.
PREGUNTAS PARA VERIZON
Las noticias del este ataque adicional ponen en peligro aún más los planes de Yahoo de caer en los brazos de Verizon. Si los ataques provocan una reacción en contra del usuario de Yahoo, los servicios de la compañía no serían tan valiosos para Verizon, planteando la posibilidad de que el precio de venta podría ser renegociado o el acuerdo puede ser cancelado. El gigante de las telecomunicaciones quiere Yahoo y sus numerosos usuarios para ayudar a construir un negocio de la publicidad digital.
Por lo menos, los fallos de seguridad "sin duda le ayudarán a Verizon en sus negociaciones para bajar el precio", predijo Litan. Yahoo ha argumentado que las noticias del ataque en 2014 no afectó negativamente el tráfico a sus servicios, este es el argumento para el fortalecimiento de su tesis de que el acuerdo de Verizon debe completarse según las condiciones originales.
"Esto sólo suma más leña al fuego y no va a ayudar a la causa de Yahoo," dijo Eric Jackson, un viejo crítico de la gestión de la empresa. Jackson no posee actualmente acciones de Yahoo.
Los inversores parecían preocupados por el acuerdo de Verizon. Las acciones de Yahoo cayeron 96 centavos, o un 2 por ciento, a $ 39.95 después de la divulgación del último ataque.
No hay comentarios:
Publicar un comentario