Yahoo! hackeado de nuevo, roban 1000 millones de cuentas (cambia tu contraseña)
Yahoo! ha revelado que ha sido víctima de otro hack y violación masiva de datos que resultó en el compromiso de mil millones de usuarios!
Expertos forenses externos que han sido llamados para ayudar con la investigación creen que esta violación ocurrió en agosto de 2013, y que es probable que no haya sido realizada por los mismos atacantes del 2014, revelado este septiembre.
Además de esto, la compañía dice que los atacantes han accedido al código fuente, lo que les permitió aprender acceder a cuentas de usuario sin una contraseña. "Los expertos han identificado cuentas de usuario en las que se cree que se falsificaron cookies. Yahoo está notificando a los titulares de las cuentas afectados y ha invalidado las cookies manipuladas", explicó la compañía, y señaló que "este compromiso tiene el mismo actor patrocinado por el Estado que responsable del robo de datos de la empresa divulgado el 22 de septiembre pasado".
Aunque, hasta el momento, los investigadores de expresaron sus dudas acerca de la existencia de estos "atacantes eran patrocinados por el estado".
Yahoo dice que no pudieron identificar la intrusión asociada con este último robo de datos, pero parece que más de mil millones de cuentas han sido robadas. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash de contraseñas (usando MD5) y, en algunos casos, preguntas de seguridad cifradas y sin cifrar.
La compañía está notificando a los usuarios afectados, los está forzando a cambiar su contraseña y ha invalidado las preguntas y respuestas de seguridad sin cifrar, para que no puedan utilizarse para acceder a una cuenta.
"El segundo ataque descubierto en Yahoo ilustra cuán difíciles han sido las investigaciones porque incluso mientras la compañía estaba evaluando sus sistemas después del descubrimiento de la brecha de 2014, una violación separada y más grande pasó completamente desapercibida", comentó Tony Gauda, CEO de ThinAir.
El verdadero problema ahora es que estas contraseñas se usarán para violar miles de otros sitios web no relacionados con Yahoo, ya que los delincuentes utilizan herramientas automatizadas para descubrir las mismas contraseñas en otros sitios.
Fuente: HelpNetSecurity
Además de esto, la compañía dice que los atacantes han accedido al código fuente, lo que les permitió aprender acceder a cuentas de usuario sin una contraseña. "Los expertos han identificado cuentas de usuario en las que se cree que se falsificaron cookies. Yahoo está notificando a los titulares de las cuentas afectados y ha invalidado las cookies manipuladas", explicó la compañía, y señaló que "este compromiso tiene el mismo actor patrocinado por el Estado que responsable del robo de datos de la empresa divulgado el 22 de septiembre pasado".
Aunque, hasta el momento, los investigadores de expresaron sus dudas acerca de la existencia de estos "atacantes eran patrocinados por el estado".
Yahoo dice que no pudieron identificar la intrusión asociada con este último robo de datos, pero parece que más de mil millones de cuentas han sido robadas. Esto incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash de contraseñas (usando MD5) y, en algunos casos, preguntas de seguridad cifradas y sin cifrar.
La compañía está notificando a los usuarios afectados, los está forzando a cambiar su contraseña y ha invalidado las preguntas y respuestas de seguridad sin cifrar, para que no puedan utilizarse para acceder a una cuenta.
La opinión de los expertos
"La historia las brechas de datos de Yahoo sirve como una advertencia para todos los negocios los cuales dependen de la seguridad y privacidad de los datos para ganar y mantener la confianza del cliente", señaló Roy Feintuch, CTO y cofundador de Dome9 Security. "El hecho de que múltiples violaciones de datos ocurrieran durante un período de tiempo prolongado muestra que Yahoo falló en múltiples frentes. Yahoo no estableció medidas de protección adecuadas para prevenir estas violaciones, y tampoco detectó e informó sobre estos incumplimientos de manera oportuna, de manera que podrían haberse evitado brechas subsiguientes"."El segundo ataque descubierto en Yahoo ilustra cuán difíciles han sido las investigaciones porque incluso mientras la compañía estaba evaluando sus sistemas después del descubrimiento de la brecha de 2014, una violación separada y más grande pasó completamente desapercibida", comentó Tony Gauda, CEO de ThinAir.
El verdadero problema ahora es que estas contraseñas se usarán para violar miles de otros sitios web no relacionados con Yahoo, ya que los delincuentes utilizan herramientas automatizadas para descubrir las mismas contraseñas en otros sitios.
Fuente: HelpNetSecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!