[dropcap]Y[/dropcap]ahoo sigue en su camino de mala suerte, según se comenta en el sitio The Next Web, una investigación realizada por la US Securities And Exchange Comission (SEC), reveló que se filtro la información de 32 millones de cuentas. El ataque llego al público hace sólo 15 días aunque los detalles incluyendo la cifra de los usuarios afectados aún se desconoce.
Esta noticia llegaría junto al anterior hackeo de más de millones de cuentas y de otro que afectaría a otros 500 millones de usuarios, el cual se produjo entre 2013 y 2014. Los detalles siguen siendo desconocidos, la investigación asegura que este ataque podría estar conectado al de 2014 hasta un punto al igual que los anteriores.
Al parecer se trataría de otro sucedido en el que se usaron cookies falsificadas para entrar a los perfiles sin necesitar la contraseña, entre los documentos de la SEC, las cookies afectadas ya han sido invalidadas, esto es lo que Yahoo escribió en los archivos de la investigación
En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario.
Yahoo habría relevado información en 2014
Al principio, el SEC prometió investigar los hackeos tras oír demandas de que Yahoo tiene suficiente conocimiento de la situación para revelar los ataques antes, en 2014, y no después.
Esta información señala que durante la investigación interna por parte de Yahoo en 2014, la compañía pudo conectar el ataque con al menos 26 cuentas comprometidas, cuentas con las que ya se ha notificado a sus dueños, pero termina siendo insuficiente.
Lo más preocupante es que el SEC concluyó que un cierto número de ejecutivos, cuyas identidades no se han revelado, no lograron comprender o tomar las medidas adecuadamente, también se declara en el propio informe que el equipo legal de Yahoo tenía la información suficiente para iniciar más investigaciones en 2014.
En esta misma línea, la CEO de Yahoo, Marissa Mayer, ha anunciado que asume toda la responsabilidad. El CEO ha publicado en Tumblr un post comentado lo ocurrido, mientras que Yahoo ha acordado ofrecer un descuento a Verizon en el precio de la compra de la compañía internacional, exactamente de 350 millones de dólares.
About The Author
