En lo que probablemente sea la mayor violación de datos, Yahoo informa que los datos asociados con más de mil millones de cuentas de usuario fueron robados en agosto de 2013.
El incidente es independiente de una violación que Yahoo informó en septiembre que involucró al menos a 500 millones de usuarios que ocurrió originalmente a fines de 2014 y sacudió la confianza pública en la compañía.
¿FLIPANDO? No importa? Comenta en nuestra página de Facebook
Los datos de usuario robados de esta nueva violación implican nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas hash utilizando un algoritmo antiguo conocido como MD5 que puede descifrarse.
En algunos casos, las preguntas de seguridad encriptadas y no encriptadas de los usuarios también fueron robadas, dijo la compañía el miércoles. Sin embargo, no se tomaron datos de la tarjeta de pago o información de la cuenta bancaria.
Yahoo notifica a los usuarios potencialmente afectados y les pide que cambien sus contraseñas e invaliden las preguntas de seguridad afectadas. Los usuarios también deben verificar otras cuentas que usan preguntas de seguridad similares.
Yahoo ha atribuido esta violación recientemente revelada a un "tercero no autorizado", sin proporcionar más detalles. Inicialmente se enteró de la violación en noviembre cuando la policía se acercó a la empresa con archivos de datos que supuestamente provenían de Yahoo, pero que fueron obtenidos por un tercero..
Luego, la compañía verificó que los datos robados eran realmente legítimos con la ayuda de expertos forenses externos..
Verizon, que está en proceso de comprar Yahoo, dijo el miércoles: "Evaluaremos la situación a medida que Yahoo continúe su investigación. Revisaremos el impacto de este nuevo desarrollo antes de llegar a conclusiones finales".
En lo que parece ser un incidente separado, la compañía también dijo que un intruso pudo acceder a su código propietario sobre cómo falsificar las cookies de Internet con el sitio. Esto permitiría a un hacker acceder a la cuenta de un usuario sin la necesidad de una contraseña.
Yahoo dijo que la falsificación de cookies está en parte relacionada con el hacker patrocinado por el estado responsable de la violación de datos que la compañía informó en septiembre.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
