Yahoo afirma ahora que el hacking de 2013 ha afectado hasta 3.000 millones de cuentas

Yahoo ha advertido que hay hasta 3.000 millones de cuentas afectadas por el robo  de datos masivo que sufrió en 2013.

El gigante de Internet, ahora propiedad de Verizon, reveló el robo de 500 millones de registros en septiembre de 2016 y un par de meses después (en diciembre) un robo separado de 1.000 millones de registros, aludiendo a la mayor brecha de seguridad en la historia de la compañía. 

“Basado en un análisis de la información llevado a cabo con la ayuda de expertos forenses externos, Yahoo ha determinado que todas las cuentas que existían en el momento del robo en agosto de 2013 probablemente fueron afectadas”, tal y como acaba de emitir en un comunicado.

“Es importante señalar que, en relación con el anuncio de Yahoo en diciembre de 2016, la compañía tomó medidas para proteger todas las cuentas. La empresa requiere a todos los usuarios que no hayan cambiado sus contraseñas desde el momento del robo, hacerlo inmediatamente ahora”, ha detallado.

La compañía todavía no ha dicho quién está detrás de lo que afirma ser un ataque patrocinado por el Estado, ni qué Estado puede haber patrocinado a los hackers. De acuerdo con el gigante de Internet, los ciberdelincuentes no obtuvieron contraseñas de texto claras, ni datos de tarjetas de crédito ni información de cuentas bancarias, pero sí pudieron desarrollar una forma de acceder a las cuentas sin una contraseña robando el código fuente de Yahoo.

Sobre la base de la investigación en curso, la compañía cree que un tercero no autorizado accedió al código propietario de la empresa para aprender a forjar las cookies, hecho que puede utilizarse para almacenar credenciales de autenticación a nivel local.

A principios de este año Yahoo fue adquirida por Verizon por 4.400 millones de dólares después de que el precio de compra se rebajara tras darse a conocer el ciberataque.