Yahoo ha reconocido en un comunicado haber sido víctima de un ataque a su red a finales del 2014 que dio como resultado el robo de como mínimo 500 millones de cuentas. La compañía cree que el responsable de la violación habría sido patrocinado por un gobierno extranjero.
La información obtenida por el atacante incluye datos personales como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas hashed (la gran mayoría con bcrypt), y en algunos casos cifrada o no la pregunta de seguridad y la respuesta (que han sido ya invalidadas). Yahoo afirma que entre los datos robados no se encuentran contraseñas no protegidas, datos de tarjetas o información sobre cuentas bancarias.
Actualmente Yahoo está trabajando junto con las autoridades de Estados Unidos en una investigación. Por el momento la compañía no ha comentado por qué cree que un gobierno apoyó este hackeo.
Según las fuentes de Recode, que avanzó esta mañana el anuncio que ahora hace Yahoo, la compañía supo de este acceso a sus bases de datos el pasado mes de agosto, pero decidió no hacerlo público en ese momento. En consecuencia, no avisó a sus usuarios para que cambiaran la contraseña, acción que ahora sí recomienda hacer de forma inmediata.
Yahoo reconoce este hackeo de 500 millones de cuentas justo cuando está a punto de pasar a manos de Verizon, que por 4.800 millones de dólares también parece haber adquirido un importante dolor de cabeza.
