El culebrón de Yahoo, sus gravísimos fallos de seguridad, y la ocultación de éstos, continúa su avance. La compañía ha revelado ahora que el hackeo sufrido en 2013 y que inicialmente habría afectado a mil millones de usuarios, en realidad afectó a los 3.000 millones de cuentas de usuario de Yahoo.
Un fallo tres veces más grave de lo confesado
El hackeo de cuentas de Yahoo tuvo lugar en el año 2013 sin embargo, la compañía no lo reveló hasta tres años más tarde cuando, en 2016, anunció que 1000 millones de cuentas de usuario quedaron expuestas al acceso no permitido de un tercero. Los datos a los que este «tercero» tuvo acceso incluyen direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas y respuestas de seguridad.
Ahora, y como medida de precaución, Yahoo está notificando este hecho a los 2.000 millones de usuarios restantes que también se habrían visto afectados. Por otro lado, Yahoo también ha hecho especial hincapié en sostener que las contraseñas en texto o detalles sobre la tarjeta de pago y los datos bancarios no fueron hackeados.
Posteriormente a la adquisición de Yahoo por Verizon, y durante la integración, la compañía […] ahora cree, después de una investigación con la ayuda de expertos forenses externos, que todas las cuentas de usuario de Yahoo fueron afectadas por el robo de agosto de 2013.
Aunque esto no es un nuevo problema de seguridad, Yahoo envía notificaciones por correo electrónico a las cuentas de usuario afectadas adicionales.
Como no podía ser de otra manera, Verizon, compañía que compró a Yahoo a comienzos de este año a pesar de los intentos de Google, a través de Chandra McMahon, Jefe de Seguridad de la Información de Verizon, ha manifestado que está plenamente comprometida con la seguridad de los usuarios y asegura que será lo más transparente posible en lo que a seguridad se refiere:
Verizon está comprometida con los más altos estándares de responsabilidad y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama en constante evolución de las amenazas en línea.
Nuestra inversión en Yahoo permite que ese equipo continúe tomando medidas significativas para mejorar su seguridad, así como beneficiarse de la experiencia y los recursos de Verizon.
Esta no es más que uno de los numerosos fallos de seguridad que han afectado a Yahoo durante los últimos años. El año pasado, la compañía confirmó que un ataque en 2014 afectó a la información de 500 millones de cuentas de usuario. Yahoo habla de un sabotaje patrocinado por el gobierno. Posteriormente confirmó otro ataque, más pequeño, que afectó a unos 32 millones de cuentas.
[irp]Si lo deseas, puedes consultar la declaración completa (en inglés) efectuada por Yahoo el día 3 de octubre de 2017 aquí.