El día de hoy se dio a conocer otro hackeo de cuentas de Yahoo, el cual registra una violación de más de mil millones de cuentas de correo electrónico que fueron hackeadas en agosto de 2013.
A finales de septiembre de este año, la empresa norteamericana de servicios de Internet también hizo público un primer hackeo de cuentas hecho en 2014, año en que más de 500 millones de correos electrónicos fueron violados, una intrusión que de acuerdo con Yahoo pudo haber incluido nombres, direcciones de correo electrónico, número telefónicos, fechas de nacimiento y preguntas y respuestas de seguridad, aclarando que información de cuentas bancarias y datos de tarjetas de pago no se vieron afectados.
Ante este nuevo robo, Yahoo dijo que los responsables también pudieron haber robado contraseñas de las cuentas afectadas, tal como lo hicieron en 2014, ya que los piratas informáticos se han vuelto expertos en romper contraseñas seguras.
Este nuevo ataque involucró información más delicada como preguntas de seguridad no codificadas, por lo que la empresa ha solicitado a todos sus usuarios afectados a cambiar sus contraseña, por lo que también sugirió hacer uso de Yahoo Account Key, herramienta de autenticación que verifica la identidad con un teléfono móvil y elimina la necesidad de usar una contraseña.
La compañía ha ido revelando los detalles del hackeo que sufrió en 2014, luego de las investigaciones que ha desarrollado junto con las autoridades federales. Los expertos creen que el atacante, que presuntamente fue patrocinado por un gobierno, encontró una forma de forjar credenciales para iniciar sesión en algunas cuentas de usuarios, sin usar la contraseña.
Yahoo aceptó venderle sus principales negocios a Verizon Communications por 4800 millones de dólares. Verizon dijo que podría tratar de renegociar los términos de la transacción después de que se reveló el primer ataque. No está claro si la reciente divulgación del ataque de 2013 afectará la compra.
