Si tenías una cuenta de Yahoo en 2013, tus datos fueron robados. Seguimos conociendo los detalles del mayor ataque informático de la historia y son cada vez más alucinantes. Yahoo ya había admitido que mil millones de usuarios fueron afectados por el hackeo y ahora triplica esa cifra ante las autoridades.

‚ÄúDespu√©s de la adquisici√≥n de Yahoo por parte Verizon y durante la integraci√≥n [en una nueva empresa llamada Oath], la compa√Ī√≠a ha obtenido nueva inteligencia y ahora cree, tras una investigaci√≥n con ayuda de expertos forenses externos, que todas las cuentas de usuario de Yahoo [tres mil millones] fueron afectadas por el robo de agosto de 2013‚ÄĚ, revel√≥ la compa√Ī√≠a ante la Comisi√≥n de Bolsa y Valores de Estados Unidos.

Advertisement

Afortunadamente, si bien algunos datos personales quedaron comprometidos, las contrase√Īas de la base de datos estaban cifradas y no se filtraron tarjetas o cuentas bancarias. La informaci√≥n robada puede incluir nombres, direcciones de correo electr√≥nico, n√ļmeros de tel√©fono y fechas de nacimiento, adem√°s de las contrase√Īas hasheadas con bcrypt. En algunos casos tambi√©n se filtraron preguntas y respuestas de seguridad, cifradas o sin cifrar.

El ataque fue atribuido a un agente que actu√≥ bajo la financiaci√≥n de alg√ļn Estado. Los atacantes accedieron al c√≥digo interno de la compa√Ī√≠a, adulterando las cookies para acceder a las cuentas de correo electr√≥nico de ciertos objetivos y colocar enlaces fraudulentos en los resultados de b√ļsqueda de Yahoo.

Yahoo ya requiri√≥ a los mil millones de usuarios que cre√≠a que hab√≠an sido afectados cambiar sus contrase√Īas y preguntas de seguridad. Ahora estos cambios tambi√©n ser√°n requeridos para el resto de cuentas afectadas.

Advertisement

La de Yahoo es la mayor filtraci√≥n de datos de la historia. ‚Äô;‚ÄĒhave i been pwned? enumera tres que quedan por detr√°s:

  • MySpace - 359 millones de cuentas:¬†El robo se produjo en 2008, la base de datos se puso a la venta en mayo de 2016. Las contrase√Īas est√°n cifradas con SHA-1, un hash que se considera inseguro.
  • LinkedIn - 164 millones de cuentas:¬†El robo se produjo en 2012, las credenciales se pusieron a la venta en mayo de 2016. Las contrase√Īas estaban hasheadas con SHA-1 sin sal, un cifrado muy inseguro.
  • Adobe - 152 millones de cuentas:¬†El robo se produjo en octubre de 2013. La compa√Ī√≠a dio una cifra de algo menos de tres millones de usuarios, luego se descubri√≥ que el ataque afectaba a 152 millones. Muchas de las contrase√Īas pudieron ser descifradas.

Advertisement

Otros grandes ataques informáticos incluyen a eBay (145 millones de cuentas), PlayStation Network (77 millones de cuentas) y Evernote (50 millones de cuentas). Pero la lista no termina aquí. Blizzard, Ubisoft, AT&T, Facebook o Apple son algunas de las grandes empresas cuyos servicios han caído alguna vez víctima de los hackers.