Tal y como se anunciaba esta mañana, Yahoo ha confirmado el que se coloca como el mayor ataque a una compañía en la historia, ya que se estimaba que alrededor de 200 millones de cuentas habían sido comprometidas, pero ahora la misma compañía nos indica que al menos son 500 millones de perfiles, superando así la megafiltración de MySpace y sus 427 millones de cuentas.
De entre toda la información que fue robada de Yahoo se encuentran nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash, y en algunos casos las preguntas de seguridad con sus respuestas con cifrado y sin él. Según Yahoo la información robada no incluye en contraseñas no protegidas, datos de tarjetas de crédito y cuentas bancarias, ya que estos datos no se almacenan en el servidor que fue vulnerado.
Yahoo está anunciando una serie de recomendaciones y medidas para tratar de contener el ataque y afectar en lo menos posible a sus usuarios, entre las que se encuentra el desactivar las preguntas de seguridad como método para recuperar una contraseña del servicio; además se estará contactando a los usuarios que pudieron verse afectados para que cambien sus contraseñas, pero también se pide que todos aquellos que no lo hayan hecho desde 2014 lo hagan de inmediato.
La compañía está pidiendo que todo aquel con una cuenta de Yahoo se mantenga alerta y en caso de usar la misma contraseña y preguntas de seguridad en otros servicios, éstas se cambien lo antes posible para evitar nuevos ataques.
Cabe destacar que la filtración de datos está confirmada, sin embargo no se sabe la cifra exacta de cuentas afectadas así como los usuarios que dañados por este ataque, todo son estimaciones hasta el momento, por lo que lo más recomendable es modificar las credenciales en todos los servicios que tengamos en internet, ya que el robo de datos se llevó a cabo a finales de 2014
Via: xataka