Yahoo ha comenzado a advertir a los usuarios individuales que sus cuentas con el servicio pueden haber sido comprometidas en una violación masiva de datos que informó a fines del año pasado.
La advertencia, en mensajes de correo electrónico enviados por Yahoo CISO Bob Lord, indica a los usuarios que una cookie falsificada puede haber sido utilizada para acceder a sus cuentas en años anteriores.
La advertencia a los usuarios de Yahoo llega al mismo tiempo que los informes de noticias sugieren que Verizon Communications, en negociaciones para comprar Yahoo, podría estar buscando un descuento de US $ 250 millones debido a las violaciones de datos.
En diciembre, Yahoo informó que los datos asociados con más de mil millones de cuentas de usuarios fueron robados en agosto de 2013. Menos de tres meses antes, la compañía informó una violación de datos por separado que afectó a más de 500 millones de usuarios que ocurrió originalmente a fines de 2014.
En una nueva advertencia a los usuarios enviada el miércoles, Yahoo dijo que el problema de las cookies falsificadas permitió a los hackers obtener acceso a las cuentas de los usuarios sin contraseñas. La compañía relacionó el problema con la violación que informó en septiembre.
"Según la investigación en curso, creemos que una cookie falsificada puede haber sido utilizada en 2015 o 2016 para acceder a su cuenta", dice el nuevo correo electrónico de Yahoo. "Hemos conectado parte de la actividad de falsificación de cookies con el mismo actor patrocinado por el estado que se cree responsable del robo de datos que revelamos el 22 de septiembre de 2016".
Yahoo no ha identificado al actor patrocinado por el estado. El nuevo correo electrónico fue enviado a usuarios cuyas cuentas fueron violadas en lo que aparentemente fue un ataque general. Se envió un aviso adicional a los usuarios individuales que parecen haber sido blanco específico del actor patrocinado por el estado..
Yahoo recomendó que los usuarios revisen sus cuentas en busca de actividades sospechosas, sean cautelosos con las comunicaciones no solicitadas que solicitan información personal y eviten hacer clic en los enlaces o descargar archivos adjuntos de mensajes de correo electrónico sospechosos. La compañía pidió a los usuarios que consideraran adoptar su clave de cuenta de Yahoo, una herramienta de autenticación que elimina la necesidad de una contraseña.
"Invalidamos las cookies falsificadas y endurecimos nuestros sistemas para protegerlas contra ataques similares", dijo Yahoo en el nuevo correo electrónico. "Mejoramos continuamente nuestras salvaguardas y sistemas que detectan y evitan el acceso no autorizado a las cuentas de los usuarios".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
