Yahoo confirma el robo de mil millones de cuentas más
Yahoo fue una de las plataformas pioneras de Internet, fundada incluso 4 años antes de Google. Sin embargo, mientras que esta segunda ha ido creciendo y adaptándose a los cambios, Yahoo no ha sabido cómo mantenerse en el mercado, perdiendo cuota de mercado hasta el punto de que, este mismo verano, se dio a conocer la venta inminente de la plataforma a Verizon, poco antes de confirmarse una serie de filtraciones de datos que están dando mucho de qué hablar y que pueden poner en peligro la transacción.
El pasado mes de septiembre se dio a conocer que, en agosto de 2014, la plataforma rival de Google sufrió un ataque informático que permitió el robo de cerca de 500 millones de cuentas de usuarios, un robo de datos que, a pesar de ser conocido por la compañía, no dio a conocer hasta que la base de datos empezó a circular por la red.
Ahora, 3 meses más tarde de darse a conocer este robo de datos, se ha dado a conocer un posible nuevo robo de datos que pudo haber permitido a un grupo de piratas informáticos hacerse con cerca de mil millones de cuentas más. Este nuevo ataque informático pudo ser totalmente independiente del primero y, aunque por el momento se está investigando, se cree que tuvo lugar incluso un año antes, en 2013.
En ambos casos, la información robada incluye nombres, direcciones de correo, teléfonos, fechas de nacimiento, hashes MD5 de contraseñas (fáciles de romper) y, en muchas cosas, preguntas y respuestas secretas sin cifrar. Por suerte, entre los datos robados no se encontraban contraseñas sin cifrar (aunque da igual al usar MD5 como algoritmo) ni datos bancarios.
Tras confirmar este nuevo robo, Yahoo ha expuesto en total los datos de 1.500 millones de usuarios
Si a estas nuevas mil millones de cuentas robadas las sumamos las 500 millones confirmadas en verano, en total esta plataforma ha expuesto cerca de 1.500 millones de cuentas. Lo peor de todo es que, a pesar de estar investigando las posibles causas del robo, los expertos de seguridad de la compañía aún no saben cómo pudo ser posible.
A todo esto, debemos sumarle un fallo en el código que ha permitido, con los datos robados, crear cookies falsas que permitan el acceso a las cuentas de los usuarios sin la necesidad de, por ejemplo, tener que descifrar las contraseñas.
Sin duda, estos son unos meses muy negros para la plataforma que pone en el aire el futuro de la compañía, una compañía que, además, ha sido en el pasado una de las que más ha colaborado con la NSA en el caso PRISM permitiendo a Estados Unido tener acceso a todos los correos y a toda la información de los usuarios.
Fue originalmente publicada en Sectorx.com.ar