Yahoo triplica el número de cuentas hackeadas: 1.500 millones de cuentas afectadas

Share this…

Yahoo informó el pasado mes de septiembre de que al menos 500 millones de cuentas de sus usuarios habían sido filtradas tras un hack, convirtiéndose así en la mayor brecha de seguridad de la historia en cuanto a número de usuarios afectados se refiere. Cuando parecía que no iba a poder superarse, Yahoo ahora ha afirmado que el número total de cuentas aumenta en mil millones, situándose en un total de 1.500 millones las cuentas afectadas hasta ahora.

Nuevamente, el mayor hack de la historia

Para hacernos una idea de lo que supone esta cantidad, podemos ver en la página haveibeenpwned, que recopila las cuentas de los principales hacks a servicios populares como Dropbox, MySpace, LinkedIn o Adobe, que en total son 2.000 millones la cantidad de cuentas afectadas en los hacks más recientes. Sólo Yahoo representaría el 43% de todas las cuentas hackeadas de los últimos años, y supone el mayor hack de la historia a una sola empresa.

yahoo

Yahoo está muy lejos de ser la empresa que fue a principios de siglo, y sólo por su experiencia a nivel de publicidad su adquisición tenía interés por parte del operador americano Verizon. Si ya supuso que Verizon se estuviera replanteando bajar el precio de adquisición y esperar un tiempo, el nuevo hack podría echar a perder todo el proceso de negociación, y bajar aún más la cifra que ronda los 4 mil millones de dólares que Verizon iba a pagar por Yahoo, o incluso cancelar la compra según informan voces cercanas al operador. Verizon recibió con recelo las noticias del hackeo ya que Yahoo no fue totalmente transparente con ellos.

1.500 millones de cuentas afectadas entre ambos hackeos

El hackeo es independiente del que se produjo en 2014 y que expuso 500 millones de cuentas. En este nuevo hackeo son 1.000 millones las cuentas afectadas, y el hackeo se produjo un año antes, en 2013. En este hackeo se han desvelado datos como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hashes de contraseñas, y en algunos casos, preguntas y respuestas de seguridad sin cifrar. Lo único a lo que al parecer no consiguieron acceder fue a las contraseñas sin cifrar ni a datos de pago o bancarios.

Edificio de oficinas de Yahoo

Ambos hackeos están todavía siendo investigados, pero al parecer el método de acceso que fue utilizado para acceder a los datos de usuarios tiene que ver con cookies falsificadas, que se utilizaban para acceder a cuentas de usuario sin necesidad de tener contraseñas.

Fuente:https://www.adslzone.net