Yahoo podería confirmar estes días a filtración de 200 millóns de credenciais de usuarios

A compra de Yahoo por parte de Verizon por 4.400 millóns de dólares podería verse ensombrecida por un anuncio que segundo Recode realizarían en breve: terían padecido unha filtración masiva de datos que afectaría a centos de millóns de usuarios.
Ao parece xa son múltiples as fontes que están a confirmar a complicada situación que Yahoo adiantara no verán. Comentaran que estaba a investigar unha filtración de datos ante informacións que aseguraban na Rede que se estaban a vender datos duns 200 millóns de contas de usuarios do servizo. Incluso agora concretan que da dark web un ciberdelincuente alcumado Peace estaría a vender as credenciais de usuarios de Yahoo en 2012 por 1.800 dólares, incluíndo entre os datos á venda o nome, contrasinais cifrados (pero doados de descifrar), información persoal (como a data de nacemento) e outros enderezos de correo electrónico, ou sexa, información moi sensible que exporía aos usuarios a importantes ameazas de seguridade, xa que os datos poden empregarse, por exemplo, para suplantar aos usuarios.
O sorprendente desta filtración, de confirmarse, é que Yahoo non alertou aos seus usuarios de xeito inmediato e, de feito, de avisar agora (como mínimo instando a mudar os seus contrasinais) podería ser demasiado tarde e, como mínimo, deixaría en moi mal lugar á compañía dirixida por Marissa Mayer.

ACTUALIZACIÓN: Finalmente Yahoo admitiu publicamente nun comunicado o seu fallo de seguridade, recoñecendo que lles roubaron datos de usuarios de finais de 2014, incluíndo nomes, enderezos de correo electrónico, números de teléfono, datas de nacemento, contrasinais cifrados (con bcrypt) e, nalgúns casos, preguntas de seguridade e as súas respostas. A investigación levada a cabo para clarexar a situación indicaría que a información de tarxetas bancarias ou outro tipo de información relativa a pagamentos quedaría libre de perigo, pero fronte aos 200 millóns de contas filtradas das que se falaba inicialmente a compañía considera que poderían terse roubado datos de 500 millóns de contas de usuario.
Agora Yahoo recomenda aos seus usuarios revisar a actividade das súas contas en liña e cambiar os seus contrasinais e preguntas de seguridade como medida de precaución, tanto nas contas de Yahoo como nas doutros servizos nas que se puidesen ter empregado información semellante.
Os usuarios poden consultar agora un apartado creado na páxina web de Yahoo na que dan conta do incidente e debullan moitos dos seus detalles, insistindo nas medidas de seguridade que están a adoptar eles para protexer os seus sistemas e instando unha vez máis aos usuarios a protexerse de posibles ameazas.
Dende Yahoo insisten na súa teoría de que o roubo de datos foi realizado por alguén patrocinado por un Estado, o que podería tranquilizar a moitos usuarios (xa que indicaría que a intención non sería empregar a información para futuras fraudes económicas) pero os rumores de que a información roubada estea á venda na dark web podería indicar todo o contrario, de aí que tomar precaucións sexa o máis recomendable.