Se triplica el número de cuentas afectas en ataque a Yahoo!

Compartir

Yahoo informó en septiembre que habría sufrido un fuerte ataque de hackers que habían comprometido 500 millones de cuentas de sus usuarios.

Pasando a la historia como la mayor falla de seguridad de la historia en cuanto al número de cuentas que se habían visto afectadas.

 

Esto fue un golpe muy duro para Yahoo que en esos momentos se encontraba negociando su compra por parte de Verizon, sin embargo, Yahoo ahora ha afirmado que el número total de cuentas afectadas no se encontraba ni cerca de la cantidad informada al principio, situando el total de cuentas comprometidas en 1.500 millones una cantidad insólita y que preocupa a todo el mundo de la tecnología.

Nuevamente, el mayor hack de la historia y de Yahoo

1.500 millones es un número impresionante, pero pongámoslo en contexto, si visitamos páginas que se dedican a la recolección de cuentas que han sido afectadas en hacks, paginas como hesidohackeado.com podemos encontrar registros de los ataques a Dropbox, Adobe, LinkedIn.

Yahoo y su reciente ataque conforman el 43% de todas las cuentas afectadas que se encuentran registradas en dicha web. Supone de esta forma el mayor ataque informático de la historia a una sola empresa.

Yahoo se ha convertido en apenas una sombra de lo que fue a principios de siglo, llegando a costearse en apenas un 10% de lo que en sus mejores momentos llego a valer la empresa.

Si ya supuso que Verizon se estuviera replanteando bajar el precio de adquisición y esperar un tiempo, el nuevo hack podría echar a perder todo el proceso de negociación, y bajar aún más la cifra que ronda los 4 mil millones de dólares que Verizon iba a pagar por Yahoo.

Yahoo

 1.500 millones de cuentas afectadas entre ambos hackeos

Esta vez se trata de un nuevo hackeo independiente del producido en 2014 que afecto a 500 millones de cuentas. En esta ocasión se trata de un ataque realizado en el 2013 y que puso en riesgo a 1,000 millones de cuentas.

En el ataque realizado en el 2013 se expusieron datos como los nombres, direcciones, número de teléfono y en algunos casos, preguntas y respuestas de seguridad aun sin cifrar. Lo único a lo que al parecer no pudieron acceder los atacantes es a las contraseñas sin cifrar ni a datos de pago o bancarios.

Aunque no se cuenta con información oficial sobre como los atacantes lograron acceder se estima que fue mediante el uso de cookies falsificadas que se utilizaban para acceder a cuentas de usuario sin necesidad de tener la contraseña.