Robaron datos de más de mil millones de cuentas de Yahoo

La empresa informó que le robaron información de “más de 1.000 millones” de cuentas en un incidente ocurrido en agosto de 2013, distinto al revelado en septiembre, cuando se supo que los datos de 500 millones de sus usuarios habían sido comprometidos.

La empresa, que atraviesa un proceso de compra por parte de la firma de telecomunicaciones Verizon, informó en un comunicado que una “entidad no autorizada” le robó información que contiene nombres, direcciones de mail, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos preguntas y respuestas de seguridad encriptadas (como las que se usan para recuperar las cuentas).

La plataforma aseguró que la información sobre tarjetas de crédito y cuentas bancarias no estaba almacenada en los servidores que se cree que fueron afectados.

Según explicó, Yahoo analizó una serie de archivos -provistos por la policía y que supuestamente contenían datos de sus usuarios- con la asistencia de “expertos forenses externos” y descubrió que efectivamente se trataba de información filtrada de sus sistemas en 2013.

“La compañía no ha sido capaz de identificar la intrusión asociada con este robo. Yahoo cree que se trata de un incidente distinto al informado el 22 de septiembre de 2016”, sostuvo en el comunicado.

“Yahoo está notificando a los usuarios posiblemente afectados y ha tomado medidas para asegurar sus cuentas, incluso requiriéndoles que cambien sus contraseñas. Yahoo además ha invalidado las preguntas y respuestas de seguridad no encriptadas para que no puedan usarse para acceder a las cuentas”, continuó.

La empresa recomendó a sus usuarios que revisen si en sus cuentas hubo “actividad sospechosa” y que “eviten cliquear links o descargar adjuntos provenientes de mails sospechosos”.

La noticia sobre este incidente hizo caer en un 2,5% el valor de las acciones de Yahoo en las últimas horas de la jornada bursátil, según informó Business Insider, y deslizó que esta revelación podría tener implicancias en el proceso de compra por parte de Verizon, que había ofrecido 4.800 millones de dólares por la empresa que hasta hace pocos años era una de las principales de Internet.

A mediados de octubre Verizon ya había hecho un intento por obtener un descuento de 1.000 millones de dólares respecto de su oferta inicial debido a los episodios en que la empresa se vio envuelta este año.

El 22 de septiembre Yahoo había revelado una masiva filtración de datos privados de 500 millones de sus usuarios, en un episodio que ocurrió en 2014 y que estuvo “respaldado por un Estado”.

Esta filtración, informó la empresa, permitió a los hackers obtener datos personales como números de teléfonos, correos electrónicos, fechas de nacimiento y contraseñas.

Poco después, en los primeros días de octubre, dos exempleados de la empresa tecnológica difundieron que Yahoo había desarrollado en 2015 un software para buscar información específica en todos los mails de sus usuarios, por orden de la Agencia Nacional de Seguridad de Estados Unidos (NSA) y el FBI.

Si bien se desconoce qué tipo de información estaban buscando los agentes de inteligencia, se supo que Yahoo accedió a sus requerimientos y desarrolló el programa para hurgar entre la información de todos sus usuarios.

Esa revelación motivó una reacción bipartidaria en la que 48 diputados estadounidenses pidieron a la Casa Blanca que informe “lo más pronto posible” sobre el programa desarrollado por Yahoo para espiar los correos electrónicos.

Fuente: Télam