Otra filtración en Yahoo: esta vez afectó a 32 millones de cuentas

Los investigadores apuntaron a un hacker que habría falsificado cookies.

Yahoo admitió que más de 32 millones de usuarios sufrieron el acceso a sus cuentas por parte de terceros en los últimos dos años a través de cookies falsificadas, un incidente masivo de seguridad que se suma a los dos revelados en 2016, se informó hoy.

La empresa señaló que algunas de las últimas intrusiones pueden estar conectadas con el “mismo actor respaldado por un estado, que se cree que fue el responsable de la filtración de 2014”, cuando al menos 500 millones de cuentas se vieron afectadas.

“Basándonos en la investigación, creemos que un tercero no autorizado accedió al código propietario de la empresa para aprender a falsificar ciertas cookies”, informó Yahoo en un comunicado publicado por el sitio web de la agencia Reuters.

Estas cookies -que le permitieron a terceros acceder a cuentas ajenas sin poner la contraseña- fueron invalidadas, por lo que ya no pueden usarse, aseguró la empresa.

Las cookies son pequeños archivos con información sobre la navegación de las personas que envían los sitios web y se almacenan en los navegadores, con distintos fines.

La compañía informó también que no le otorgará a su presidenta, Marissa Mayer, el bono en efectivo de 2016, siguiendo las conclusiones del comité independiente relacionadas con el incidente de seguridad de 2014.

El bono en cuestión, según informó hoy el diario inglés The Guardian, es de alrededor de 2 millones de dólares al año.

El pasado 14 de diciembre Yahoo admitió que le habían robado información de “más de 1.000 millones” de cuentas en un incidente ocurrido en agosto de 2013, en el que una gran cantidad de expertos consideró como la filtración más grande de la historia.

Esa información contenía nombres de sus usuarios, direcciones de mail, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos preguntas y respuestas de seguridad encriptadas (como las que se usan para recuperar las cuentas).

En ese momento, la empresa recomendó a sus usuarios que revisaran si en sus cuentas hubo “actividad sospechosa” y que “eviten cliquear links o descargar adjuntos provenientes de mails sospechosos”.

Poco antes, en septiembre de 2016, Yahoo había revelado otro hackeo masivo -sucedido en 2014 y que habría sido “respaldado por un Estado”- que involucraba a 500 millones de sus usuarios.

Estos incidentes sucedieron mientras la plataforma pionera de Internet atraviesa un proceso de compra por parte de la telefónica Verizon Communications, que a raíz de estas revelaciones el mes pasado pidió un descuento de 350 millones de dólares en el precio original de compra, de 4.480 millones.

(Télam)