Yahoo confirma 'hackeo' de 500 millones de cuentas

Después de meses de especulación en torno a un ataque que comprometió la información de millones de usuarios de Yahoo, la compañía confirmó este jueves que al menos 500 millones de cuentas se han visto vulneradas.

giphy17-59c78596170c171f853099eef2597574.gif

La confirmación surge después de que el portal Recode abriera el tema a través de la información que obtuvo por fuentes cercanas a la compañía.

“Hemos confirmado, basado en una investigación reciente, que una copia de cierta información de cuentas de usuarios ha sido robada de nuestra red a finales de 2014 por lo que creemos que es un acto patrocinado por un gobierno. La información de la cuenta puede haber incluido los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas (la gran mayoría con bcrypt) y, en algunos casos, las preguntas de seguridad cifrada o sin cifrar con sus respuestas. La investigación en curso sugiere que la información robada no incluía las contraseñas no encriptadas, datos de tarjetas de pago, o información de la cuenta bancaria; los datos de tarjetas de pago y cuentas de banco no se almacenan en el sistema que la investigación encontró ha sido afectada.”

"La investigación no encontró ningún elemento que muestre que la entidad en cuestión esté presente en la actualidad en el sistema informático de Yahoo!", añadió el grupo, que indicó que había informado a los usuarios implicados.

https2f2fblueprintapiproductions3amazonawscom2fuploads2fcard2fimage2f2196772f35fdea0e3ac44d69aba2e5b95f74836c-0e4f9f7909137728e743a4580d5ab356.jpg

El portal estadounidense no nombró a la entidad de la que sospecha.

Aunque Yahoo! afirma que tomó las medidas necesarias para asegurar las cuentas pirateadas, el grupo recomienda a los internautas que no hayan cambiado sus contraseñas desde 2014 que lo hagan lo antes posible, y que modifiquen las preguntas y respuestas de seguridad.

También se recomienda a los usuarios que examinen cuidadosamente sus cuentas para asegurarse de que no haya actividades "sospechosas".

Por último, la compañía insta a no pinchar en los enlaces ni descargar los documentos adjuntos procedentes de direcciones de correo "sospechosas" y mantenerse alerta ante cualquier solicitud de información personal.