Desde el verano había un cierto runrún sobre la posibilidad de que Yahoo hubiera sufrido una brecha de seguridad en sus sitemas. El ataque, ahora confirmado por la compañía, hace referencia a un ataque durante 2014 que permitió a un atacante desconocido hacerse con los datos de al menos 500 millones de cuentas de usuarios.
La compañía está notificando a sus clientes sobre la situación, y está colaborando con las autoridades para que se puedan encontrar a los culpables. Yahoo apunta a que fue un ataque patrocinado por un Estado, y la información robada incluiría nombres, correos, número de teléfono, fechas de nacimiento, contraseñas encriptadas, respuestas de seguridad encriptadas o no encriptadas.
La compañía quiere tranquilizar con que la información robada no incluye tarjetas de créditos o datos bancarios. Por tanto, va a proceder a restablecer las contraseñas de las cuentas potencialmente afectadas, y a los que no, se les aconseja cambiar su contraseña y preguntas de seguridad. También aconsejan el uso de la autenticación de doble factor a través de Yahoo Account Key.
Vía: TechCrunch.