Imagen: Gizmodo

En mitad del proceso de venta a Verizon, Yahoo descubre que fue v√≠ctima del mayor robo de cuentas de la historia. Alguien accedi√≥ a 500 millones de contrase√Īas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

De acuerdo con un comunicado oficial, Yahoo cree que la brecha fue causada por un agente que actuó bajo la financiación de un Estado:

Una investigaci√≥n reciente de Yahoo! Inc. ha confirmado que una copia con cierta informaci√≥n de cuentas de usuario fue robada de la red de la empresa a finales de 2014 por lo que creemos que era un agente patrocinado por un Estado. La informaci√≥n de la cuenta puede incluir nombres, direcciones de correo electr√≥nico, n√ļmeros de tel√©fono, fechas de nacimiento, contrase√Īas hasheadas (la gran mayor√≠a con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar.

‚ÄúLas instrusiones online y los robos de actores patrocinados por alg√ļn Estado se han vuelto cada vez m√°s comunes en toda la industria de la tecnolog√≠a‚ÄĚ, a√Īade Yahoo. ‚ÄúYahoo y otras empresas han puesto en marcha programas para detectar y notificar a los usuarios cuando la empresa tiene serias sospechas de que alg√ļn agente patrocinado por un Estado ha dirigido un ataque a su cuenta‚ÄĚ.

Si bien algunos datos personales quedaron comprometidos, las contrase√Īas de la base de datos estaban cifradas, como aclara el comunicado. Algunas preguntas y respuestas de seguridad, en cambio, estaban sin cifrar. En cualquier caso es buen momento para cambiar la contrase√Īa.

Advertisement

500 millones de cuentas. La de Yahoo es la mayor filtraci√≥n de datos de la historia. ‚Äô;‚ÄĒhave i been pwned? enumera tres que quedan por detr√°s:

  • MySpace - 359 millones de cuentas: El robo se produjo en 2008, la base de datos se puso a la venta en mayo de 2016. Las contrase√Īas est√°n cifradas con SHA-1, un hash que se considera inseguro.
  • LinkedIn - 164 millones de cuentas: El robo se produjo en 2012, las credenciales se pusieron a la venta en mayo de 2016. Las contrase√Īas estaban hasheadas con SHA-1 sin sal, un cifrado muy inseguro.
  • Adobe - 152 millones de cuentas: El robo se produjo en octubre de 2013. La compa√Ī√≠a dio una cifra de algo menos de tres millones de usuarios, luego se descubri√≥ que el ataque afectaba a 152 millones. Muchas de las contrase√Īas pudieron ser descifradas.

Advertisement

Otros grandes ataques informáticos incluyen a eBay (145 millones de cuentas), PlayStation Network (77 millones de cuentas) y Evernote (50 millones de cuentas). Pero la lista no termina aquí. Blizzard, Ubisoft, AT&T, Facebook o Apple son algunas de las grandes empresas cuyos servicios han caído alguna vez víctima de los hackers. [Yahoo]