Pues tal y como se ha anunciado, Yahoo ha confirmado el que se coloca como el mayor ataque a una compañía en la historia, ya que se estimaba que alrededor de 200 millones de cuentas habían sido comprometidas, pero ahora la misma compañía nos indica que al menos son 500 millones de perfiles, superando así la megafiltración de MySpace y sus 427 millones de cuentas.
El tema en sí es complejo, porque desde hace varios meses se viene hablando de él, incluso hemos visto como las cuentas están a la venta en la Deep Web. Pero es hasta ahora que Yahoo confirma que la megafiltración se habría presentado a finales de 2014, donde gran parte de la información de los usuarios fue extraída de los servidores de la compañía.
Nombres, correos electrónicos y hasta preguntas de seguridad
De entre toda la información que fue robada de Yahoo se encuentran nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash, y en algunos casos las preguntas de seguridad con sus respuestas con cifrado y sin él.Según Yahoo la información robada no incluye contraseñas no protegidas, datos de tarjetas de crédito y cuentas bancarias, ya que estos datos no se almacenan en el servidor que fue vulnerado.
El ataque está afectando a "al menos" 500 millones de cuentas, las cuales habrían sido robadas por alguien que trabaja para un gobierno externo, el cual según la investigación de la compañía, ya no se encuentra dentro de la red de Yahoo.
Yahoo está anunciando una serie de recomendaciones y medidas para tratar de contener el ataque y afectar en lo menos posible a sus usuarios, entre las que se encuentra el desactivar las preguntas de seguridad como método para recuperar una contraseña del servicio; se estará contactando a los usuarios que pudieron verse afectados para que cambien sus contraseñas, pero también se pide que todos aquellos que no lo hayan hecho desde 2014 lo hagan de inmediato.
La noticia Yahoo confirma el mayor hackeo de su historia: 500 millones de cuentas afectadas fue publicada originalmente en Xataka por Raúl Álvarez