En los primeros días del pasado mes de agosto, hacíamos eco de la noticia de que 200 millones de cuentas de Yahoo habían sido robadas y puestas a la venta en la dark web por un pirata informático conocido bajo el nombre dePeace_of_Mind y al que se le atribuían otros robos de datos de sitios como LinkedIn, MySpace, Tumblr, Fling.com o VK.com, entro otros.
Pues bien, la cosa no se quedó ahí, la compañía ha continuado la investigación de este hecho y según se acaba de conocer, el hackeo o robo de cuentas podría haber sido aún más grave de lo previsto y Yahoo se estaría enfrentando a una de las mayores filtraciones de cuentas de usuario de la historia.
Aunque en su momento Yahoo afirmó que estaba al tanto de la noticia no llegó a reconocer la brecha de seguridad y parece que en las próximas horas la compañía podría confirmar el alcance del hackeo. El hecho ha provocado que incluso el gobierno de los Estados Unidos esté haciendo su propia investigación, debido a que se ha etiquetado el hecho como una violación de datos muy grave y generalizada.
Ahora sólo queda esperar a que Yahoo confirme y asuma el alcance, pudiendo situar el hecho como uno de las más grandes en lo que a robo de datos se refiere, pero sin duda, se trata de una noticia que no podría haber caído en Yahoo en un momento peor. Recordemos que la venta de Yahoo a Verizon estaría a punto de finalizarse por una cantidad de 4.830 millones de dólares.
Sin embargo, ahora la operación podría esperar a completarse hasta que no se aclare el alcance de este robo de datos masivo de cuentas de usuarios de Yahoo, e incluso la parte interesada podría solicitar una rebaja en el precio de la operación.
Yahoo parece que no tomó las medidas oportunas en el mes de agosto y ahora podría salirle caro. Aunque la compañía tampoco obligó a los usuarios el mes pasado, es muy recomendable proceder con el cambio de contraseña por parte de los usuarios y hacer la misma operación en las cuentas de otros servicios en los que estuvieran utilizando la misma contraseña.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad