Anuncio
Otro día, otro truco de Yahoo. Este se remonta a 2013. Esta violación de seguridad en particular resultó en el robo de los datos de usuario de mil millones de cuentas de Yahoo. Incluso si no desea seguir leyendo, hágase un favor y cambie su contraseña. Ahora.
En agosto de 2013, lo que Yahoo llama un "tercero no autorizado" robó los datos asociados con mil millones de cuentas de Yahoo. Esto incluía "nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas [...] y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas".
Afortunadamente, los datos robados no incluían "contraseñas almacenadas en texto claro, datos de tarjetas de pago o información de cuenta bancaria". Sin embargo, las contraseñas robadas fueron solo hashed usando MD5 Lo que realmente significa todo este material de hash MD5 [Explicación de la tecnología]Aquí hay un resumen completo de MD5, hashing y una pequeña descripción general de las computadoras y la criptografía. Lee mas , que ya era fácil de descifrar cuando se produjo esta intrusión.
Lo que Yahoo y usted pueden hacer ahora
Yahoo ha tomado medidas para proteger las cuentas afectadas y está notificando a los usuarios. Las preguntas y respuestas de seguridad sin cifrar se han invalidado para evitar que los piratas informáticos accedan a las cuentas afectadas con este método.
Todo lo que realmente puedes hacer ahora es cambia tu contraseña a algo más memorable 6 consejos para crear una contraseña irrompible que puedas recordarSi sus contraseñas no son únicas e irrompibles, podría abrir la puerta principal e invitar a los ladrones a almorzar. Lee mas en Yahoo y en cualquier otro sitio donde use las mismas credenciales de inicio de sesión (o muy similares). Lo mismo se aplica a las preguntas y respuestas de seguridad que ha utilizado en Yahoo y luego ha replicado en otro lugar.
Los hackers falsificaron cookies para acceder a las cuentas
Además de admitir que se han robado sus datos de usuario a mil millones de usuarios, Yahoo también ha revelado que un tercero no autorizado "accedió a nuestro código propietario para aprender a falsificar cookies". Esto permitió a los piratas informáticos acceder a las cuentas de Yahoo sin siquiera necesitar una contraseña.
Los "expertos forenses externos" que Yahoo había investigado al respecto ahora han identificado las cuentas afectadas y se han invalidado las cookies falsificadas. Curiosamente, Yahoo afirma que el culpable es "el mismo actor patrocinado por el estado que se cree responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016". Eso fue esta violación de seguridad Yahoo! Perdimos sus datos! Hace dos años...El gigante web Yahoo ha sufrido una enorme violación de datos. La violación, que tuvo lugar en 2014, resultó en la información de 500 millones de usuarios de Yahoo que se ofrecieron a la venta en la web oscura. Lee mas , para aquellos que han perdido la noción.
Yahoo parece tener un serio problema con la seguridad, y ese problema obviamente ha existido por varios años. No es de extrañar que se informa que Verizon está considerando sus opciones con respecto a su inminente adquisición de Yahoo. Quizás una compañía con tantas filtraciones no valga $ 4.8 mil millones.
¿Todavía tienes una cuenta de Yahoo? ¿Cómo se siente al saber que sus datos de usuario pueden haber sido secuestrados hace tres años sin que usted lo supiera? ¿Te estás hartando de tener que cambiar constantemente tu contraseña de Yahoo? ¡Por favor háznoslo saber en los comentarios más abajo!
Dave Parrack es un escritor británico con una fascinación por todo lo tecnológico. Con más de 10 años de experiencia escribiendo para publicaciones en línea, ahora es editor adjunto en MakeUseOf.
