Marissa Mayer Ceo De Yahoo
Marissa Mayer, CEO de Yahoo

Confirmado, Yahoo! ha sido hackeado, y no ahora, sino desde el 2014. La compañía asegura se trata del mayor ataque perpetrado y que deja alrededor de 500 millones de usuarios vulnerables.

Anteriormente, se había reportado que un hacker vendía una base de datos con 200 millones de cuentas en la deep web. Esta información no fue corroborada por Yahoo! en su momento, y se le perdió la pista. Pues resulta que estas 200 millones de cuentas eran solo la punta del iceberg que ha golpeado fuerte en Yahoo.

Yahoo asegura que el ataque ha sido patrocinado por el estado, pero no han querido indagar en nombres. Los base con las 500 millones de cuentas contiene nombres, correos electrónicos, números de teléfono, fecha de nacimiento, contraseñas en hash (la mayoría de ellas encriptadas con bcrypt) y en algunos casos las preguntas y respuestas de seguridad. Este último dato esta encriptado solo en algunas cuentas.

[irp posts=”5970″ name=”Yahoo! podría haber sufrido uno de los ataques masivos mas grandes en la historia”]

En el comunicado oficial de Yahoo cita:

Yahoo esta notificando a sus usuarios potencialmente afectados y ha tomado medidas para asegurar sus cuentas. Estas medidas incluye invalidar las preguntas y respuestas de seguridad que no estaban encriptadas así no pueden ser usadas para acceder a las cuentas. Yahoo recomienda también cambiar su contraseña a todos los que no la hayan cambiado desde 2014.

 
Yahoo agrega además, que esta trabajando a la par de los federales para investigar mas sobre el asunto. Una situación que a nuestro parecer se ha salido de control y en el peor momento, puesto justo la empresa se encuentra en negociaciones para ser adquirida por Verizon.

Ahora bien, Yahoo no esta haciendo lo correcto con alertar solo a un puñado de usuarios por considerarlos los mas vulnerables. Si algo nos ha dicho la historia sobre este tipo de ataques es que, sin ser alarmistas, todos están vulnerables por igual. Quizás por proteger sus propios intereses están minimizando las cosas, o bien están pecando por confiados.

De parte de TekCrispy instamos a todos los usuarios de Yahoo que por precaución hagan un cambio de contraseña, así como de la pregunta y respuesta de seguridad. Si usaban la misma contraseña de Yahoo en otros servicios, deben cambiar también las contraseñas en esos otros servicios. No olviden usar una contraseña distinta para cada uno. Usar un administrador de contraseñas les puede facilitar la tarea de generarlas y recordarlas.