Yahoo! ha confirmado que sus técnicos han descubierto en robo de datos de más de 1.000 millones de sus usuarios en agosto de 2013.
“Con nuestros análisis forenses pudimos descubrir que estos datos provenían de una persona (o grupo) no autorizado que se hizo con ellos en agosto de 2013. Este robo incluye los datos de más de 1.000 millones de usuarios”.
Es el segundo macroataque que sufre el portal, el pasado septiembre, Yahoo! confirmó haber sufrido el robo de información que afectaba a unos 500 millones de usuarios en 2014. Entonces, al igual que ahora, culpó a un Estado extranjero.
La tecnológica ha dicho que este último ataque parece estar “esponsorizado por algún gobierno”, señalando que trabaja con las autoridades para determinar su procedencia. Además ya ha tomado las medidas necesarias para asegurar las cuentas de sus usuarios. Los títulos de la compañía cayeron más de un 2% en el after-hours de Wall Street y acumulan en lo que llevamos de año una rentabilidad del 23%.
La información afectada en este nuevo ataque, que se llevó a cabo en agosto de 2013, incluye desde nombres, direcciones de correo electrónico, hasta preguntas y respuestas de seguridad. De acuerdo con el portal, en un principio, la información bancaria y de tarjetas de crédito y débito, no deberían haberse visto afectadas.
Desde Yahoo! indican cómo saber si tu está afectada:
1. Problemas para recibir correos
2. La cuenta de Yahoo está enviando spam o correo no deseado a los contactos del usuario
3. La configuración o información de la cuenta ha sido modificada de forma repentina
4. Se identifican ingresos a la cuenta desde ubicaciones desconocidas o inesperadas. Esto se puede verificar dentro de la opción Actividad reciente
Qué hacer en caso de haber sido víctima del hackeo:
“Como primera medida, hay que cambiar la clave de la cuenta de Yahoo y también la de las otras cuentas asociadas a ese correo”.
Como medida de precaución general se deben crear contraseñas fuertes y que éstas debe ser modificadas cada tres o cuatro meses.
“Es importante, también, habilitar la doble verificación en las redes sociales; de este modo, aunque se haya filtrado una contraseña, no se podrá acceder a la cuenta porque se requerirá una segunda clave para identificar al usuario”.
