Yahoo ha anunciado que ha sido víctima de un ataque, muy posiblemente por parte de un grupo relacionado con un gobierno extranjero. Los hackers que ejecutaron el ataque robaron la información de 500 millones de cuentas de usuario.
La información robada incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas, y en algún caso, preguntas y respuestas de seguridad, tanto encriptadas como sin encriptar. Es importante mencionar que las contraseñas robadas no habían sido almacenadas en texto claro (como sí que había pasado en el caso de la reciente filtración de Rambler.ru), si no que se almacenaban cifradas, dificultando un potencial acceso a las cuentas robadas. Sin embargo, Yahoo no ha ofrecido mucha información al respecto. La compañía menciona que la mayoría de las contraseñas eran almacenadas utilizando bcript, pero no especifica nada sobre el resto de ellas.
Yahoo ha tomado acciones para minimizar el impacto de este ataque, notificando a los usuarios afectados a través de correo electrónico y pidiéndoles que cambien sus contraseñas, así como invalidando las preguntas y respuestas de seguridad, para que no puedan utilizarse para recuperar una cuenta.
La compañía también ha recomendado a sus usuarios a seguir estas recomendaciones de seguridad:
– Cambiar las contraseñas y las preguntas de seguridad en cualquier otra cuenta donde hubiesen sido reutilizadas.
– Revisar otras cuentas para detectar cualquier actividad sospechosa.
– Extremar las precauciones ante mensajes no solicitados que pidan información personal o que enlacen a otra web.
– No clicar en enlaces ni descargar archivos adjuntos de emails sospechosos.
El ataque se realizó en 2014, y la compañía menciona sospecha que se trate de un ataque apoyado por un gobierno, aunque no especifica qué gobierno o grupo hacker podría estar detrás. Se teme que los atacantes puedan utilizar la información para efectuar ataques phishing y acceder a otras cuentas de los mismos usuarios (haciendo vital la regla de no reutilizar contraseñas en diferentes cuentas para reducir el riesgo).
Esta noticia llega en un momento crítico para Yahoo, puesto que la compañía se encuentra en pleno proceso de adquisición por parte del operador Verizon, y esta revelación puede tener un impacto negativo en su valorización.