A sólo meses después de revelar una violación de seguridad que comprometió las contraseñas de medio millón de sus usuarios, Yahoo ahora dice que un incidente separado ha puesto en peligro los datos de por lo menos mil millones de cuentas más.
La compañía también advirtió que los hackers han descubierto una nueva forma de abrir una sesión y utilizar algunas cuentas de Yahoo, sin siquiera proporcionar la contraseña de la víctima.
Relacionado: Yahoo invadió tu privacidad en nombre del gobierno
«Basados en un análisis más profundo de estos datos por los expertos forenses, creemos que una tercera parte no autorizada, en agosto del 2013, robó datos asociados con más de mil millones de cuentas de usuarios», dijo en un comunicado el jefe de seguridad de Yahoo, Bob Lord. «No hemos sido capaces de identificar la intrusión asociada con este robo».
La declaración dice que para «las cuentas potencialmente afectadas, la información de la cuenta de usuario robada puede haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y en algunos casos preguntas y respuestas de seguridad encriptadas o no cifradas».
Se explicó además que los atacantes habían elaborado una forma de falsificar «cookies» que Yahoo coloca en las computadoras de los usuarios cuando se conectan. Las cookies de autenticación son archivos de texto que contienen información sobre la sesión del usuario con Yahoo, y pueden contener una gran cantidad de información.
La compañía dijo que está en proceso de notificar a los dueños de cuentas afectadas, y que ha invalidado las cookies falsificadas. «Hemos conectado algo de esta actividad con la misma fuente que se creía que fue responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016».
Si tú tienes una cuenta de Yahoo, es importante que cambies inmediatamente tu contraseña y las preguntas y respuestas de seguridad. Además, deberías también hacer lo mismo para cualquier otra cuenta en la que utilizaste información similar a la de tu cuenta de Yahoo. En su centro de ayuda, la compañía te da más sugerencias.
La compañía está pidiendo a los usuarios que revisen sus cuentas por actividad sospechosa y consideren el uso de Yahoo Account Key, una herramienta de autenticación simple que elimina la necesidad de usar una contraseña. Aunque después de esta situación, y ante la presencia de tantas otras alternativas, muchos usuarios están decidiendo cerrar permanentemente su cuenta.
