No deberías seguir teniendo una cuenta de Yahoo: 32 nuevos millones de usuarios hackeados

Las cosas en Yahoo no pueden ir peor, es en serio, ya que luego de haberse descubierto los hackeos a la compañía entre los años 2013 y 2014 en las que se vieron involucradas unas 1,500 millones de cuentas, ahora un equipo forense ha descubierto otro nuevo hackeo, siendo esta vez de 32 millones de cuentas, lo que nos da un total de 1,532 afectados hasta el momento, y eso teniendo solo los datos conocidos. Este hackeo fue expuesto por la Comisión Nacional del Mercado de Valores (SEC por sus siglas en inglés) de Estados Unidos, quienes descubrieron que las cuentas de usuarios han sido violentadas gracias a un ataque llamado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña.

1_yahoo_interiors

Este es un fragmento del informe en el que se detalla mas la gravedad del asunto:

“En los pasados noviembre y diciembre de 2016, anunciamos que expertos forenses externos estaban investigando la creación de cookies falsas [forged cookies] que podrían permitir a un intruso acceder a las cuentas de los usuarios sin necesidad de contraseña. Sobre la base de la investigación, creemos que “terceros” no autorizados han accedido al código propietario de la compañía para aprender a diseñar dichas cookies. Los forenses han identificado aproximadamente 32 millones de cuentas de usuario para las que creen que se emplearon las cookies falsas para hackearlas entre 2015 y 2016. Creemos que parte de esta actividad está relacionada con el mismo “actor” responsable del incidente de seguridad de 2014. Las cookies falsas ya han sido invalidadas por la compañía para que no se puedan usar y poner en peligro las cuentas de usuario de nuevo”.

Tal y como se explica en el informe, los responsables de este nuevo hackeo muy bien pudieran estar relacionados con aquel perpetrado en el año 2014 y se hizo gracias a la infiltración de coockies falsas, que simulaban ser las de la propia compañía para así despistar los parámetros de seguridad del sitio e incluso llegar hasta los servidores centrales, algo que lamentablemente se hizo en repetidas ocasiones, exponiendo a millones de usuarios.

Si me lo preguntan muchachos, mi humilde opinión sobre este nuevo hallazgo es bien sencilla y contundente: dejen de usar servicios de Yahoo por el amor de dios. La compañía esta prácticamente al borde del abismo por la cantidad de demandas que están encima de ella, eso sin mencionar los planes de Verizon de cancelar el proceso de compra que llevaban gestando meses antes de descubrirse esta tanda de hackeos.

Fuente

Leer entrada anterior
Cerrar