Yahoo poderÃa confirmar estes dÃas a filtración de 200 millóns de credenciais de usuarios
xoves, 22 de setembro do 2016
A compra
de Yahoo por parte de Verizon por 4.400 millóns de dólares poderÃa verse
ensombrecida por un anuncio que segundo Recode realizarÃan en breve: terÃan
padecido unha filtración masiva de datos que afectarÃa a centos de millóns de
usuarios.
Ao parece xa son múltiples as fontes que están a confirmar a complicada
situación que Yahoo adiantara no verán. Comentaran que estaba a investigar unha
filtración de datos ante informacións que aseguraban na Rede que se estaban a
vender datos duns 200 millóns de contas de usuarios do servizo. Incluso agora
concretan que da dark web un ciberdelincuente alcumado Peace estarÃa a vender as credenciais de
usuarios de Yahoo en 2012 por 1.800 dólares, incluÃndo entre os datos á venda o
nome, contrasinais cifrados (pero doados de descifrar), información persoal
(como a data de nacemento) e outros enderezos de correo electrónico, ou sexa,
información moi sensible que exporÃa aos usuarios a importantes ameazas de
seguridade, xa que os datos poden empregarse, por exemplo, para suplantar aos
usuarios.
O sorprendente desta filtración, de confirmarse, é que Yahoo non alertou aos
seus usuarios de xeito inmediato e, de feito, de avisar agora (como mÃnimo
instando a mudar os seus contrasinais) poderÃa ser demasiado tarde e, como
mÃnimo, deixarÃa en moi mal lugar á compañÃa dirixida por Marissa Mayer.
ACTUALIZACIÓN: Finalmente Yahoo admitiu
publicamente nun comunicado o seu fallo de seguridade, recoñecendo que lles
roubaron datos de usuarios de finais de 2014, incluÃndo nomes, enderezos de
correo electrónico, números de teléfono, datas de nacemento, contrasinais
cifrados (con bcrypt) e, nalgúns casos, preguntas de seguridade e as súas
respostas. A investigación levada a cabo para clarexar a situación indicarÃa
que a información de tarxetas bancarias ou outro tipo de información relativa a
pagamentos quedarÃa libre de perigo, pero fronte aos 200 millóns de contas
filtradas das que se falaba inicialmente a compañÃa considera que poderÃan
terse roubado datos de 500 millóns de contas de usuario.
Agora Yahoo recomenda aos seus usuarios revisar a actividade das súas contas en
liña e cambiar os seus contrasinais e preguntas de seguridade como medida de
precaución, tanto nas contas de Yahoo como nas doutros servizos nas que se
puidesen ter empregado información semellante.
Os usuarios poden consultar agora un apartado
creado na páxina web de Yahoo na que dan conta do incidente e debullan moitos
dos seus detalles, insistindo nas medidas de seguridade que están a adoptar
eles para protexer os seus sistemas e instando unha vez máis aos usuarios a
protexerse de posibles ameazas.
Dende Yahoo insisten na súa teorÃa de que o roubo de datos foi realizado por
alguén patrocinado por un Estado, o que poderÃa tranquilizar a moitos usuarios
(xa que indicarÃa que a intención non serÃa empregar a información para futuras
fraudes económicas) pero os rumores de que a información roubada estea á venda
na dark web poderÃa indicar todo o
contrario, de aà que tomar precaucións sexa o máis recomendable.