Yahoo sufre el mayor ataque 'hacker' de la historia
La información de 500 millones de cuentas de la empresa estadounidense a la venta en el mercado negro
Yahoo desveló ayer una “masiva” brecha en la seguridad de su servicio de correo electrónico producida en 2014 y que afectó a más de 500 millones de cuentas. Un anuncio que sale a la luz justo cuando la empresa de comunicación Verizon última la toma de control de la empresa tecnológica estadounidense.
Según los primeros indicios, el robo de datos habría sido realizado por el mismo hacker que usurpó información de los usuarios de LinkedIn. El hacker, autodenominado Peace, estaría ahora intentando vender datos de unos 200 millones de cuentas de Yahoo en la conocida como deep web.
Según publicó ayer el portal Motherboard, el atacante habría obtenido datos de los correos como nombres de usuarios, contraseñas y fechas de nacimiento de cuentas del año 2012, según confirmó Yahoo.
A pesar de lo abultado de las cifras, la información sustraída no sería de alto valor para los usuarios de Yahoo, ya que la mayoría de las cuentas robadas, según una muestra de los datos obtenidos por Motherboard, no estaban activas y habían sido canceladas. El valor de venta de todos los datos asciende a tres bitcoins, que equivale a unos 1.800 dólares.
Tanto las contraseñas completas como datos bancarios o relacionados con la tarjeta de crédito están en un sistema diferente al afectado, por lo que no estarían comprometidas.
Sin tener en cuenta la escala de la brecha de seguridad, el incidente demuestra, según aseguraron ayer varios analistas consultados por Bloomberg, el peligro de las grandes bases de datos, filtrándose hacia los hackers y siendo usadas con fines criminales durante años sin que ni siquiera las compañías víctimas sean conscientes de ello o sin tener un atisbo de reacción cuando los ladrones les comunican lo que les han sustraído.
La red social para profesionales LinkedIn anunció en mayo que estaba investigando si la brecha de más de seis millones de contraseñas robadas a sus usuarios en 2012 era mayor a lo que se pensaba después de que un hacker intentara vender los códigos de acceso a más de 117 millones de cuentas. La compañía llegó a la conclusión de que habían resultado afectadas más cuentas de lo anunciado inicialmente y que lo descubrieron a raíz del intento de venta del hacker. Tras el ataque, LinkedIn solo restauró las contraseñas de los usuarios afectados.
Los expertos recomiendan en estos casos que los usuarios cambien sus propias contraseñas.