Por Paul Lara
En medio del proceso de venta a Verizon, Yahoo! confirma que fue víctima del mayor robo de cuentas de la historia. Un hacker que se hace llamar Peace, accedió a 500 millones de contraseñas hace dos años, y hasta la fecha ya se han filtrado 200 millones.
Peace es el mismo ciberdelincuente que vulneró la seguridad de MySpace y LinkedIn, para luego vender la base de datos de las víctimas en la deep web.
De acuerdo con un comunicado oficial, Yahoo! cree que la brecha fue causada por un agente que actuó bajo el financiamiento de un Estado.
“Una investigación reciente de Yahoo! Inc. ha confirmado que una copia con cierta información de cuentas de usuario fue robada de la red de la empresa a finales de 2014, por lo que creemos que era un agente patrocinado por un Estado. La información de la cuenta puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hasheadas (la gran mayoría con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar.
“Las instrusiones online y los robos de actores patrocinados por algún Estado se han vuelto cada vez más comunes en toda la industria de la tecnología”, añade Yahoo!
Según los voceros de la compañía, ésta y otras empresas han puesto en marcha programas para detectar y notificar a los usuarios cuando la empresa tiene serias sospechas de que algún agente patrocinado por un Estado ha dirigido un ataque a su cuenta”.
Las contraseñas de la base de datos estaban cifradas, según la compañía.
vía Excelsior