Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Brecha de Yahoo afectó tres mil millones de cuentas

La brecha de datos personales de Yahoo afectó a tres mil millones de cuentas de usuarios, revelaron los nuevos propietarios de la compañía.

En 2016, Yahoo anunció que hasta mil millones de cuentas se vieron afectadas por una brecha de datos en agosto...

de 2013, pero ahora ha surgido que el impacto fue tres veces mayor.

En febrero de 2017, Yahoo aceptó una reducción de 350 millones de dólares en su venta original de 4,830 millones a Verizon, debido a las revelaciones posteriores sobre las brechas de datos en 2013 y 2014, que afectaron a mil millones y 500 millones de cuentas, respectivamente.

Alrededor de 43 demandas colectivas también han sido presentadas contra la compañía, informó Yahoo en una declaración de mayo ante la Comisión de Seguridad y Comercio, informa The Guardian.

Pero casi un año después de que la cifra de mil millones se anunciara, la filial de Verizon y nuevo propietario del negocio principal de Yahoo, Oath, reveló que todas las cuentas de usuario de Yahoo fueron afectadas.

Oath dijo, en un comunicado: "Tras la adquisición de Yahoo por Verizon, y durante la integración, la compañía recientemente obtuvo nueva inteligencia y ahora cree, tras una investigación con la ayuda de expertos forenses externos, que todas las cuentas de usuario de Yahoo fueron afectadas por el robo de agosto de 2013".

La compañía también señaló que, en 2016, Yahoo tomó medidas para proteger todas las cuentas, incluyendo la notificación directa a los usuarios afectados identificados en ese momento, requiriendo cambios de contraseña e invalidando preguntas y respuestas de seguridad sin cifrar para que no se pudieran usar para acceder a una cuenta. Yahoo también notificó a los usuarios a través de un aviso en su sitio web.

Según Oath, no se han descubierto nuevos problemas de seguridad, sino que estaba enviando correos electrónicos de notificación a todas las cuentas de usuario afectadas adicionales.

La investigación indicó que la información de la cuenta de usuario que fue robada no incluía contraseñas en texto claro, datos de tarjetas de pago o información de cuentas bancarias, agregó la compañía, agregando que sigue trabajando estrechamente con la policía.

Sin embargo, la información robada incluía nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (usando MD5) y, en algunos casos, preguntas y respuestas de seguridad encriptadas o no cifradas, que pueden ser utilizadas por los ciberdelincuentes para robar identidades y cometer otros crímenes.

"Verizon está comprometida con los más altos estándares de rendición de cuentas y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama en constante evolución de las amenazas en línea", dijo Chandra McMahon, jefe de seguridad de Verizon.

"Nuestra inversión en Yahoo permite que ese equipo continúe tomando medidas significativas para mejorar su seguridad, así como beneficiarse de la experiencia y los recursos de Verizon".

Aunque la cifra empequeñece la reciente violación de datos de Equifax que afecta a 145,5 millones de consumidores estadounidenses, la infracción subraya que las brechas de datos siguen siendo un desafío que es necesario abordar con mayor eficacia por parte de las juntas directivas.

Graham Cluley, asesor independiente de seguridad cibernética, dijo: "Es una situación lamentable cuando me siento más sorprendido de que Yahoo haya acumulado de alguna manera tres mil millones de cuentas de usuarios en 2013, que el hecho de que lograron perder el control de sus datos. Qué desastre", escribió en un blog.

Kevin Bocek, jefe de estrategia de seguridad de Venafi, dijo: "Desafortunadamente, la revelación de hoy no es sorprendente. Para mover una cantidad tan grande de datos, los atacantes detrás de la violación de Yahoo casi seguramente explotaron un punto ciego en los túneles cifrados de Yahoo”.

"Es casi imposible que cualquier organización detecte tráfico no autorizado y cifrado entrando o saliendo de su red, a menos que tengan prácticas de criptografía fuertes. También es totalmente posible que los atacantes que perpetraron la brecha de 2013 mantuvieran el acceso a la red de Yahoo y la volvieran a atacar en 2014”.

"Este acceso permitiría a los perpetradores vaciar la bóveda del banco sin que nadie se diera cuenta. Desafortunadamente, las prácticas de criptografía de Yahoo no son inusuales. La exfiltración no detectada de grandes cantidades de datos es un síntoma de prácticas débiles de criptografía. Lo vemos en casi todas las brechas de datos importantes".

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close