Yahoo dice que fueron 3.000 millones las cuentas afectadas por el robo de datos de 2013

Yahoo ha anunciado que la brecha de seguridad que sufrió en su base de datos en agosto de 2013 afectó a todos sus usuarios, es decir, a 3.000 millones de cuentas. Inicialmente la compañía reconoció que el ataque expuso los datos de 1.000 millones de cuentas, pero después de realizar una investigación más exhaustiva el número se ha triplicado, alcanzando a cualquier persona que para entonces tuviera una cuenta de correo de Yahoo.

El ciberataque expuso el nombre de usuario, correo electrónico, contraseñas hashed (con el algoritmo MD5, considerado como no seguro), fecha de nacimiento, números de teléfono y en algunos casos la pregunta y la respuesta de seguridad, que no siempre se encontraba cifrada. La compañía afirmó y reitera ahora que los atacantes no obtuvieron acceso a información bancaria o tarjetas de crédito vinculadas a las cuentas de Yahoo.

"[...] Después de realizar una investigación con la ayuda de expertos forenses de compañías externas, creemos que todas las cuentas de usuario de Yahoo fueron afectadas por el ataque de agosto de 2013", dice la compañía en un comunicado. “A pesar de que no estamos ante un nuevo problema de seguridad, Yahoo está enviando por correo electrónico notificaciones a las cuentas afectadas adicionales”.

El robo de datos de Yahoo ya era el más grande de la historia y la nueva información sobre su alcance no hace más que ampliar el infame récord. Meses después de que Yahoo reconociera el asalto, el Departamento de Justicia de Estados Unidos acusó a dos agentes del Servicio Federal de Seguridad de la Federación Rusa y dos cibercriminales como responsables.

Actualmente Yahoo forma parte de Verizon, operadora que pagó 4.480 millones de dólares (350 millones menos de los inicialmente acordados debido al ataque) por la compañía de Internet.

Fuente: The Verge
Me pregunto si habrá una sola empresa competente que no exponga la información de sus usuarios.
El día que ocurra con las cuentas de GMail entonces sí que se va a liar gorda [fiu]

Salu2 :cool:
Pero que pasa con yahoo? La contraseña es 1234?
Hoy en día no estamos seguros con nada, ni móvil, ordenadores, tv smart, tablet, reproductores de todo tipo,consolas, electrodomésticos con Wifi todo es pirateable y hay espcialistas HP expertos para hacerlo y vender ó usar lo que encuentren, debido a la gran cantidad de aparatos que tenemos nos atacan por todos lados y pongas la contraseña, antivirus, firewall que pongan como vayan a por ti por alguna razon o por casualidad estas perdido. Lo proximo que se pondra de moda sera cuando todos los coches tengan conexion sea la que sea piratearlos.
millenium escribió:El día que ocurra con las cuentas de GMail entonces sí que se va a liar gorda [fiu]

Salu2 :cool:

Gmail o hotmail-outlook, pero sera una liada mas gorda porque en el primer caso practicamente es la cuenta de los moviles y en la segunda la de windows-xbox
Pero esto ya se sabía hace algunos meses, no?
Vaya tela por parte de Yaho ...
Sencillamente genial, me alegro de haber dejado de usar sus servicios hace años, ya se veía venir su incompetencia vivían de rentas y reputación pasada.
Yo, a lo que más temor le tengo, es que alguna vez logren entrar en Paypal.
Uso Yahoo desde hace muchísimos años, pero siempre ha sido un uso muy residual y sin datos ni conexiones importantes.
Nunca he tenido un problema, con el mantenimiento regular de cambio de contraseñas y tal, que el usuario se debe concienciar de hacer cada cierto tiempo, por seguridad propia.
Saludos.
gusanodeseda escribió:Pero esto ya se sabía hace algunos meses, no?


Jo, léete el menos el primer párrafo :-|

Sí, se sabía, pero se suponía que sólo fueron 1000 millones de cuentas.

Lo que se ha descubierto, tras el análisis forense, es que fueron todas las que en ese momento tenía, que eran unas 3000 millones.

Hace un año saltó la liebre con un ataque en 2014, y luego dijeron que hubo otro en 2013, y de este es el que se ha corregido la cifra de afectados.


Y ya, sobre la noticia actual, no digo nada.

Sólo responder al resto que opinan que con cambiar la contraseña cada X tiempo, o usar verificación en 2 pasos, o la nueva Yahoo Key, o como se llame, no sirve de nada. Bueno, cambiar la contraseña, cuando dan a conocer esto, sí.

No os dais cuenta que el problema de seguridad no está en nosotros, sino en sus servidores. En el momento que consiguen entrar en sus servidores DA IGUAL el tipo de seguridad que establezcas para acceder.

Todo ese tipo de técnicas sólo pasan la pelota al usuario, pero en la práctica no sirve de nada cuando el eslabón débil está en ellos y esas técnicas lo que hacen es servir de contingencia de daños por sus fiascos en seguridad.
10 respuestas