Yahoo! Inc. ha confirmado que datos asociados de más de mil millones de cuentas de usuario fueron robados de los servidores de la compañía.
Después de analizar los archivos de datos que un tercero afirmó que eran de Yahoo, la empresa encontró que en efecto se trataban de datos robados en agosto de 2013 aunque no han podido identificar la forma de cómo fueron sustraídos. El incidente es distinto al revelado en septiembre de este año aunque parece que se trata del mismo intruso patrocinado por una agencia gubernamental.
Entre los datos robados hay nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (usando MD5) así como preguntas y respuestas cifradas o sin cifrar. No se identificaron contraseñas en texto claro. Tampoco datos de tarjetas de pago o de cuenta bancaria, los cuales no son almacenados en el sistema que se cree fue el afectado por la intrusión.
La investigación de Yahoo reveló también la creación de cookies falsas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Las cookies falsas fueron tomadas o utilizadas en 2015 o 2016. Se han identificado las cuentas de usuario que se cree fueron afectadas por estas cookies falsas, que ya han sido invalidadas y se está notificando a los titulares de las cuentas.
Además de invalidar las cookies falsas, Yahoo está solicitando a los usuarios afectados que cambien su contraseña y ha invalidado las preguntas y respuestas de seguridad sin cifrar para que no puedan utilizarse para acceder a una cuenta. Es importante no hacer click en enlaces ni en archivos adjuntos recibidos de procedencia desconocida o sospechosa.