Hasta 32 millones de cuentas de Yahoo habrían sido comprometidas
Siguen las malas noticias para Yahoo , que no levanta cabeza. Explican en The Next Web, que una investigación de US Securities And Excange Comission confirmó la filtración de 32 millones de cuentas. Los detalles del ataque se han conocido ahora, aunque fue hace ya dos semanas.
Se trata de la continuación de un hackeo de más de mil millones de cuentas y de otro que afectó a 500 millones, entre 2013 y 2014. Todo apunta a que sería el ataque en el que se usaron cookies falsificadas para entrar a los perfiles sin contraseña. Las cookies ya han sido invalidadas.
Yahoo publicó lo siguiente en el informe:
En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario.
Según los informes, las cuentas habrían estado expuestas durante al menos dos años, con lo que los hackers pudieron obtener sin ningún problema todos los datos que necesitasen.
