Yahoo confirma el mayor ataque de su historia: 500 millones de cuentas afectadas

[lockpickingmen]

Yahoo ha confirmado el que se coloca como el mayor ataque a una compañía en la historia, ya que se estimaba que alrededor de 200 millones de cuentas habían sido comprometidas, pero ahora la misma compañía nos indica que al menos son 500 millones de perfiles, superando así la megafiltración de MySpace y sus 427 millones de cuentas.

El tema en sí es complejo, porque desde hace varios meses se viene hablando de él, incluso hemos visto como un lote de supuestas cuentas está a la venta en la Deep Web. Pero es ahora cuando Yahoo confirma que la megafiltración se habría producido a finales de 2014, cuando gran parte de la información de los usuarios fue extraída de los servidores de la compañía.

Nombres, correos electrónicos y hasta preguntas de seguridad

De entre toda la información que fue robada de Yahoo se encuentran nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash, y en algunos casos las preguntas de seguridad con sus respuestas con cifrado y sin él.Según Yahoo la información robada no incluye contraseñas no protegidas, datos de tarjetas de crédito y cuentas bancarias, ya que estos datos no se almacenan en el servidor que fue vulnerado.

El ataque está afectando a "al menos 500 millones de cuentas", las cuales habrían sido robadas por alguien que trabaja para un gobierno externo, el cual según la investigación de la compañía, ya no se encuentra dentro de la red de Yahoo.

Yahoo está anunciando una serie de recomendaciones y medidas para tratar de contener el ataque y afectar en lo menos posible a sus usuarios, entre las que se encuentra el desactivar las preguntas de seguridad como método para recuperar una contraseña del servicio; además se estará contactando a los usuarios que pudieron verse afectados para que cambien sus contraseñas, pero también se pide que todos aquellos que no lo hayan hecho desde 2014 lo hagan de inmediato.

Por otro lado, la compañía está pidiendo que todo aquel con una cuenta de Yahoo se mantenga alerta y en caso de usar la misma contraseña y preguntas de seguridad en otros servicios, éstas se cambien lo antes posible para evitar nuevos ataques.

Según Yahoo, este tipo de ataques perpetrados por personas que trabajan para otro gobierno se están "volviendo comunes en la industria tecnológica", por lo que han tenido que implementar medidas para detectar y notificar de posibles filtraciones a sus servidores.

Cabe destacar que la filtración de datos está confirmada, sin embargo no se sabe la cifra exacta de cuentas afectadas así como los usuarios que dañados por este ataque, todo son estimaciones hasta el momento, por lo que lo más recomendable es modificar las credenciales en todos los servicios que tengamos en internet, ya que el robo de datos se llevó a cabo a finales de 2014.

Fuente: http://www.xataka.com/seguridad/yaho...ntas-afectadas

Saludos

[She_Devil]

gracias por compartir esta información..

[matigari]

[tortex]

No sé como los protocolos de seguridad de estas grandes compañias con vulneradas con esta gran cantidad de información... Es de pensarse si los más grandes caen de las pequeñas ni hablamos y si ya lo hicieron no creo que lo informen...

[carter432]

uuuu si eso si dolió, es una gran cifra, gracias por compartir

[Florderetama]

¡Muchas gracias lockpickingmen!