15 nov. 2016

Yahoo! sabía del fallo de seguridad desde 2014

Se vienen días aún más complicados para Yahoo!. Luego de confirmar lo que sería el mayor hackeo de su historia, con 500 millones de usuarios expuestos, han surgido nuevos detalles conforme avanza la investigación, descubriendo que en realidad habría empleados de la compañía que estaban al tanto del fallo de seguridad desde hace dos años. Verizon no está contento y puede cancelar su adquisición.

De acuerdo con el documento de su última declaración ante la Comisión de Bolsa y Valores de Estados Unidos, sobre la investigación judicial del caso, Yahoo! ha profundizado un poco más sobre el proceso con el que sus datos fueron robados, involucrando de manera directa la participación de algún miembro de la compañía:
Tras la investigación, la compañía intensificó una revisión más amplia de la red de la compañía y la seguridad de los datos, incluyendo una revisión del acceso previo a la red de la compañía, por parte de un actor patrocinado por el Estado, y que la compañía había identificado a finales de 2014.

Expertos forenses están actualmente investigando cierta evidencia y actividades que indican que un intruso, que se cree es el mismo actor respaldado por un Estado, responsable por el incidente de seguridad identificado en 2014, creó cookies que podrían permitirle a dicho intruso burlar la necesidad de una contraseña de acceso a las cuentas de ciertos usuarios o a la información de sus cuentas.

Un Comité Independiente de la Junta, asesorado por un abogado independiente y un experto forense, está investigando, entre otras cosas, el alcance del conocimiento dentro de la compañía en 2014 y a partir de entonces con respecto a este acceso.
El factor clave lo encontramos en la última línea del primer párrafo. Donde la declaración afirma, de manera más o menos disimulada, que en realidad la gente de Yahoo! había estado al tanto de esta falla de seguridad, que nunca se hizo pública, desde hace dos años.

Ahora sería necesario conocer el nivel de involucramiento de la empresa, porque las demás líneas hablan claramente de que alguien plantó una cookie que permitió el hackeo masivo de los millones de cuentas.

Las consecuencias de este hecho ya se han dejado sentir, ya que en la más reciente reunión con inversionistas el equipo ejecutivo de la firma admitió que Verizon se encontraba en un momento de duda ante el acuerdo previo de adquisición de Yahoo!, y que podría cancelar el trato debido al desarrollo de la investigación.

El trato inició su proceso de cierre en julio, la duda es qué habrán hecho los inversionistas originales de Yahoo! con ese dinero en ese lapso de tiempo.

Fuente: FayerWayer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!