Yahoo dijo que los investigadores estaban investigando la posibilidad de que algunas personas dentro de la compañía supieran en ese momento sobre el robo de información de al menos 500 millones de cuentas de usuario a fines de 2014.
Las autoridades policiales el lunes también "comenzaron a compartir ciertos datos que indicaron que fueron proporcionados por un pirata informático que afirmó que la información era información de la cuenta de usuario de Yahoo", dijo la compañía en un archivo regulatorio a la Comisión de Bolsa y Valores de EE. UU. Yahoo dijo que "analizaría e investigaría el reclamo del hacker". No está claro si estos datos provienen del pirateo de 2014 o de otra violación.
Los expertos forenses también están investigando si un intruso, que cree que es el mismo "actor patrocinado por el estado" responsable del incidente de seguridad, "creó cookies que podrían haber permitido a dicho intruso eludir la necesidad de una contraseña para acceder a las cuentas de ciertos usuarios o información de la cuenta ", según la presentación.
"Un Comité Independiente de la Junta, asesorado por un abogado independiente y un experto forense, está investigando, entre otras cosas, el alcance del conocimiento dentro de la Compañía en 2014 y posteriormente con respecto a este acceso ...", dijo la compañía en la presentación el miércoles..
Una fuente familiarizada con el asunto describió la investigación como en curso y dijo por correo electrónico que aún no estaba claro "quién sabía qué / cuándo / qué compartieron con quién, si es que lo hicieron".
La persona también dijo que la compañía no cree que actualmente sea posible que los atacantes falsifiquen cookies válidas de Yahoo Mail..
Yahoo reveló a fines de septiembre que la información de la cuenta fue robada en 2014 por lo que describió como un actor patrocinado por el estado, aunque algunos expertos en seguridad dijeron que podría haberlo hecho un hacker criminal o un grupo de hackers trabajando por su cuenta..
A fines de julio, un pirata informático afirmó haber obtenido ciertos datos de usuario de Yahoo, pero Yahoo no pudo justificar el reclamo después de su investigación con la ayuda de un experto forense externo, según la presentación. Yahoo se enteró del hack de 2014 a fines de agosto durante un paso adelante en una investigación en curso de su red y seguridad de datos, dijo la fuente.
La información de la cuenta de usuario tomada incluía nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas (la gran mayoría con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas, dijo la compañía. La investigación de la compañía hasta el momento indica que la información robada no incluía contraseñas no protegidas, datos de la tarjeta de pago o información de la cuenta bancaria, ya que la tarjeta de pago y los datos bancarios no se almacenan en el sistema afectado..
"Según la investigación hasta la fecha, no tenemos evidencia de que el actor patrocinado por el estado se encuentre actualmente o acceda a la red de la Compañía", dijo Yahoo en la presentación..
La divulgación del hack siguió a un anuncio de Verizon Communications de que planeaba adquirir el negocio operativo de Yahoo por US $ 4.8 mil millones, pero la compañía de comunicaciones ha dicho que está evaluando si el hack tuvo un impacto material. Yahoo dijo en la presentación que existen riesgos de que, como resultado de hechos relacionados con el incidente de seguridad, Verizon pueda tratar de rescindir o renegociar los términos de su compra..
La compañía enfrenta 23 demandas colectivas de consumo propuestas luego del ataque tanto en los EE. UU. Como en el extranjero. La compañía registró gastos de $ 1 millón relacionados con el hack en el trimestre finalizado el 30 de septiembre..
