Este miércoles Yahoo no sólo ha cerrado el trato para ser adquirido por Verizon por un 5,2% menos de lo que habían acordado inicialmente, sino que también ha comenzado a informar a un grupo de usuarios sobre posibles hackeos de cuentas en los que se utilizaron “cookies falsificadas”.
Las cookies, debemos recordar, son pequeños archivos que se almacenan en la caché del navegador y que los sitios web utilizan para llevar un registro de nuestra actividad en la web. De esta forma, se la publicidad enfocada a nuestros intereses y algunas funciones de navegación como “permanecer activo en una web” son posibles.
Las cookies sin embargo, se han vuelto involucradas en una serie de controversias por el hecho de que recopilan datos de nuestra navegación y/o porque en algunos casos extraen información almacenada en nuestro navegador. Esta última función puede ser explotada por crackers que de forma malintencionada pueden implantar una “cookie falsa” en nuestro navegador al visitar un sitio web y extraer nuestros datos de acceso a otros sitios web.
Evidentemente hay formas de proteger este tipo de actividades, pero casi siempre tiene que ver con la forma en la que los sitios web emite sus cookies. Yahoo en este caso, parece haber fallado en este aspecto, y como consecuencia varias cuentas de usuarios podrían haber sido afectadas por actividades potencialmente dañinas entre 2015 y 2016.
En un comunicado Yahoo admite que estos hallazgos son el resultado de una nueva (la tercera) investigación en la que “ha identificado cuentas en las que creemos se usaron o tomaron cookies falsificadas. Yahoo está en proceso de notificar a todos los dueños de cuentas potencialmente afectados”.
De momento se desconoce la cifra exacta de cuentas afectadas pero todos los involucrados están siendo informados mediante correo electrónico.
De parte de TekCrispy instamos a todos los usuarios de Yahoo que por precaución hagan un cambio de contraseña, así como de la pregunta y respuesta de seguridad.
Si usaban la misma contraseña de Yahoo en otros servicios, deben cambiar también las contraseñas en esos otros servicios. No olviden usar una contraseña distinta para cada uno. Usar un administrador de contraseñas les puede facilitar la tarea de generarlas y recordarlas.
Más sobre esta historia
- Hackers sustrajeron información de mil millones de cuentas de Yahoo en 2013
- Vulnerabilidad crítica en el correo de Yahoo permitía que cualquiera hacker se infiltrará en las cuentas
- Yahoo confirma que ha sufrido un ataque y 500 millones de usuarios están vulnerables
- Yahoo! podría haber sufrido uno de los ataques masivos mas grandes en la historia