Yahoo confirmó su tercer hackeo en los últimos 6 meses
Yahoo sigue en decadencia: una reciente investigación confirmó que se filtró la información de 32 millones de cuentas del sitio web. El ataque cibernético se propagó al público hace exactamente 15 días hábiles, aunque los detalles específicos no se han dado a conocer hasta ahora.
Estos acontecimientos llegan como la continuación de un hackeo donde se vieron involucradas más de mil millones de cuentas, y de otro que afectaría a otros de 500 millones, que se produjeron en 2013 y 2014. Los detalles todavía no están claros aún.
Al parecer, se trataría de aquel en el que usaron cookies falsificadas, para tener la posibilidad de acceder a las cuentas sin la necesidad de una clave. De acuerdo con los documentos del SEC, las cookies afectadas, ya han sido dadas de baja. A continuación lo que Yahoo redactó en los archivos del SEC.
Se usaron cookies falsificadas, para tener la posibilidad de acceder a las cuentas sin la necesidad de una clave
“En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario.”
El Sec dio la promesa de investigar los hackeos ocurridos.
Luego de oír acusaciones de que Yahoo tenía total conocimiento de los hechos propagados, para revelar los ataques antes y no después, ocurridos en el año 2014
Lo más alarmante de la situación es que el SEC finalizó que una cierta cantidad de ejecutivos senior, cuyas identidades no se han dado a conocer, no lograron “comprender o investigar adecuadamente los hechos” el alcance total de la brecha. También se declara en el informe del equipo legal de Yahoo tenía más que suficiente información para abrir más investigaciones en el año 2014:
Marissa Mayer ha anunciado que asume la total responsabilidad de los hechos.
“El Comité Independiente descubrió que fallos en la comunicación, gestión, investigación y reportes internos contribuyeron a la falta de comprensión y manejo del incidente de seguridad de 2014”.
Por el momento, Marissa Mayer ha anunciado que asume la total responsabilidad de los hechos. La CEO del sitio web, ha anunciado a través de Tumblr un post comentando el singular, así como la cesión de su bonus anual a los empleados de la empresa como una especie de compensación
Según aclara Genbeta, por el momento Yahoo ha acordado ofrecer un descuento a Verizon en el costo de la compra de Yahoo, específicamente 350 millones de dólares
