miércoles, 15 de febrero de 2017

La seguridad de las cuentas de Yahoo ha sido vulnerada... otra vez. Sí, por tercera ocasión

Yahoo

Esto se está convirtiendo en una broma de muy mal gusto. Hoy Yahoo nuevamente, por tercera ocasión, está informando a algunos usuarios de su servicio que sus datos han estado en riesgo debido a un tercer hackeo. Se trata de una nueva filtración de seguridad que habría puesto en riesgo datos personales de una cantidad no especificada de cuentas.

Hoy miércoles, Yahoo ha enviado correos electrónicos a usuarios informando que sus datos ha sido comprometidos debido a una tercera violación de sus servidores, la cual habría sucedido entre 2015 y 2016. La diferencia es que ahora Yahoo sólo se ha limitado a contactar a los afectados y no ha hecho público el ataque, por lo que se desconoce la cantidad de cuentas robadas.

Yahoo como ejemplo de una mala gestión de seguridad

Lo realmente grave de todo esto, es que Yahoo está informando a los afectados que los atacantes pudieron entrar a sus cuentas sin necesidad de saber las contraseñas, esto debido a la creación de 'cookies falsas', las cuales ya sea habían dado a conocer en el segundo hackeo. Estas cookies falsas, o falsificadas, actuaban como fragmentos de código alojados en la cache del navegador, lo que hacía que atacante pudiera entrar al perfil del usuario de una forma sencilla y sin necesidad de escribir un solo dato.

Según Yahoo, durante los avances de su investigación, publicados cuando se dio a conocer el segundo ataque, se percataron de la existencia de estas cookies falsas, de las cuales se informó que ya habían sido desactivadas. Sin embargo, todo parece indicar que antes de dicha desactivación fueron parte de este tercer ataque.

Hay que recordar que estamos ante la mayor filtración en la historia de internet. La primera ocurrió en 2014 afectando 500 millones de perfiles, la cual fue anunciada el pasado mes de septiembre, mientras que la segunda habría afectado los datos personales de al menos 1.000 millones de cuentas durante agosto de 2013. Y ahora, tenemos un tercer acceso no autorizado a los servidores de la compañía, el cual se había llevado a cabo entre 2015 y 2016, robando datos asociados a un número no especificado de cuentas.

Verizon cerca de conseguir un recorte en el precio de compra de Yahoo

Debido a estos serios problemas de seguridad a los que se ha enfrentado Yahoo, han surgido rumores que hablan de que Verizon está buscando la manera de cancelar la compra la compañía, o al menos reducir el precio de venta. Esta información ha surgido en dos ocasiones, después del anuncio de cada filtración, y hoy en la mañana, antes de darse a conocer esta tercera filtración, Bloomberg mencionaba que Verizon había conseguido un descuento en el precio de venta.

La información apuntaba a una reducción de entre 250 y 350 millones de dólares, afectando de forma directa el precio pactado por 4.830 millones de dólares, quedando en poco más de 4.600 millones de dólares. Esta reducción de precio llegaría con la condición de que Verizon comparta la responsabilidad ante la ola de demandas que se aproximan para Yahoo, algo que la operadora buscaba eliminar de la negociación para dejar a Yahoo como única responsable de lo que pudiera suceder como consecuencia de los hackeos.

Aquí hay que mencionar que hasta el momento esta información no ha sido confirmada, e incluso Verizon declinó ofrecer comentarios al respecto.

Vía | AP
En Genbeta | Cómo son las 'cookies falsificadas' responsables de las peores filtraciones de Yahoo
En Xataka | Yahoo, Altaba y el papel de Marissa Mayer: Yahoo aclara qué va a pasar con la compañía una vez se cierre la compra

También te recomendamos

Yahoo confirma el mayor hackeo de su historia: 500 millones de cuentas afectadas

Verizon busca cancelar la compra de Yahoo ante sus hackeos y graves problemas de seguridad

¿Por qué en Rusia hay que llevar una cámara en el coche?

-
La noticia La seguridad de las cuentas de Yahoo ha sido vulnerada... otra vez. Sí, por tercera ocasión fue publicada originalmente en Xataka por Raúl Álvarez .



via Xataka http://ift.tt/2lMbuKS

No hay comentarios:

Publicar un comentario