Una violación masiva en Yahoo comprometió los detalles de la cuenta de al menos 500 millones de usuarios, y la compañía atribuye el ataque a los piratas informáticos patrocinados por el estado..
Los nombres, las direcciones de correo electrónico, los números de teléfono y las contraseñas hash pueden haber sido robados como parte del ataque, que ocurrió a fines de 2014, dijo Yahoo..
La compañía informó el incumplimiento el jueves, después de que una base de datos robada de la compañía salió a la venta en el mercado negro el mes pasado..
Sin embargo, el pirata informático detrás de la venta afirmó que la base de datos robada involucró solo a 200 millones de usuarios y probablemente se obtuvo en 2012.
No está claro si la violación del jueves está conectada. Pero Yahoo ha estado notificando a los usuarios afectados y les ha pedido que cambien sus contraseñas..
"Recomendamos que todos los usuarios que no hayan cambiado sus contraseñas desde 2014 lo hagan", dijo la compañía en un comunicado. También les pide a los usuarios que revisen cualquier actividad sospechosa relacionada con sus cuentas..
La gran mayoría de las contraseñas robadas fueron manipuladas con la herramienta de seguridad bcrypt, lo que las hace más difíciles de descifrar, dijo Yahoo. Pero algunas preguntas y respuestas de seguridad de las cuentas también pueden haberse tomado.
Sin embargo, la investigación de Yahoo sugiere que no se robaron datos de la tarjeta de pago o detalles bancarios en la violación, agregó la compañía. Yahoo no ha encontrado evidencia que demuestre que los hackers todavía están dentro de su red.
Yahoo ha publicado un FAQ para los usuarios afectados. La compañía también está trabajando con la policía para investigar el incidente..
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
