Imagen: Gizmodo

En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

De acuerdo con un comunicado oficial, Yahoo cree que la brecha fue causada por un agente que actuĂł bajo la financiaciĂłn de un Estado:

Una investigaciĂłn reciente de Yahoo! Inc. ha confirmado que una copia con cierta informaciĂłn de cuentas de usuario fue robada de la red de la empresa a finales de 2014 por lo que creemos que era un agente patrocinado por un Estado. La informaciĂłn de la cuenta puede incluir nombres, direcciones de correo electrĂłnico, nĂșmeros de telĂ©fono, fechas de nacimiento, contraseñas hasheadas (la gran mayorĂ­a con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar.

Advertisement

“Las instrusiones online y los robos de actores patrocinados por algĂșn Estado se han vuelto cada vez mĂĄs comunes en toda la industria de la tecnologĂ­a”, añade Yahoo. “Yahoo y otras empresas han puesto en marcha programas para detectar y notificar a los usuarios cuando la empresa tiene serias sospechas de que algĂșn agente patrocinado por un Estado ha dirigido un ataque a su cuenta”.

Si bien algunos datos personales quedaron comprometidos, las contraseñas de la base de datos estaban cifradas, como aclara el comunicado. Algunas preguntas y respuestas de seguridad, en cambio, estaban sin cifrar. En cualquier caso es buen momento para cambiar la contraseña.

Advertisement

500 millones de cuentas. La de Yahoo es la mayor filtración de datos de la historia. ’;—have i been pwned? enumera tres que quedan por detrás:

  • MySpace - 359 millones de cuentas: El robo se produjo en 2008, la base de datos se puso a la venta en mayo de 2016. Las contraseñas estĂĄn cifradas con SHA-1, un hash que se considera inseguro.
  • LinkedIn - 164 millones de cuentas: El robo se produjo en 2012, las credenciales se pusieron a la venta en mayo de 2016. Las contraseñas estaban hasheadas con SHA-1 sin sal, un cifrado muy inseguro.
  • Adobe - 152 millones de cuentas: El robo se produjo en octubre de 2013. La compañía dio una cifra de algo menos de tres millones de usuarios, luego se descubriĂł que el ataque afectaba a 152 millones. Muchas de las contraseñas pudieron ser descifradas.

Advertisement

Otros grandes ataques informĂĄticos incluyen a eBay (145 millones de cuentas), PlayStation Network (77 millones de cuentas) y Evernote (50 millones de cuentas). Pero la lista no termina aquĂ­. Blizzard, Ubisoft, AT&T, Facebook o Apple son algunas de las grandes empresas cuyos servicios han caĂ­do alguna vez vĂ­ctima de los hackers. [Yahoo]