200 millones de cuentas Yahoo han sido robadas ¿es una la suya?
En los últimos meses, ataques sobre los servicios de LinkedIn, Tumblr y MySpace han provocado la filtración de millones de cuentas no sólo de estos proveedores, sino también de otros que no han sido atacados, pero que como consecuencia de la utilización de contraseñas idénticas se han visto también afectados. Y esta misma semana, en la darkweb han aparecido en torno a 200 millones de contraseñas que se mantienen aún en venta, y que según Motherboard corresponden con cuentas aún antiguas según la prueba que han hecho sobre más de 5.000 de estos perfiles robados.
Yahoo no confirma la filtración, pero se han comprobado los datos y las contraseñas robadas siguen en funcionamiento
Por el momento, páginas web como Pwned, que permiten comprobar si nuestra dirección de correo electrónico o perfil de usuario se han visto afectados, no han actualizado sus bases de datos con la información correspondiente a la filtración de Yahoo. Por su parte, la compañía recién comprada tampoco ha confirmado el ataque y filtración masiva de información, probablemente aún a la espera de las correspondientes confirmaciones y tratando de minimizar el impacto del problema. Sin embargo, Motherboard sí que, como adelantábamos, ha comprobado la veracidad del asunto.
De momento los usuarios sólo tienen una opción, que no es sino acceder a su cuenta correspondiente en Yahoo y, dado que no se puede conocer si está afectada, proceder al cambio de contraseña por mera precaución. Como paso adicional se recomienda activar el servicio de autenticación en dos pasos, en tanto que de esta manera se requerirá acceso físico a nuestro teléfono inteligente para el acceso al servicio utilizando nuestras credenciales.
El gran problema que ya ocurrió con la filtración de datos de LinkedIn, MySpace y Tumblr, como comentábamos, es que millones de usuarios afectados por el problema usaban las mismas contraseñas en otros servicios. Por lo tanto, también como medida preventiva, se recomienda por cuestiones de seguridad modificar cualquier contraseña coincidente con otros servicios online, e igualmente activar la autenticación en dos factores.