yahoo-accounts-hacked

En los primeros días del mes de Agosto de este año varias páginas web se hicieron eco de la noticia de que un hacker aseguro haber robado los datos de 200 millones de cuentas de Yahoo!. Estos datos estuvieron a la venta en un mercado de la darknet conocido como The RealDeal por 3 Bitcoins lo que es por unos $ 1824 dólares estadounidenses. Se dice que esta inmensa base de datos,  procede del mismo grupo de hackers que hace unos meses, robó las credenciales de miles de cuentas de LinkedIn, MySpace y Tumblr.

En el año 2012 Yahoo! también sufrió un robo de credenciales, aunque en aquel momento “sólo” le robaron las credenciales de 450.000 cuentas. Se desconoce si esta última brecha de seguridad está relacionada con la anterior, pero si esto fuera así, simplemente explicaría que en Yahoo! no tomaron medidas con el anterior robo de datos.

Desde Yahoo! han admitido que “están conscientes” de que existe una base de datos de cuentas a la venta en la Dark Web, pero no han confirmado si se tratan de cuentas reales. Distintos investigadores de seguridad están probando las credenciales robadas y afirman que algunas cuentas funcionan y otras no, con lo que se viene a confirmar que la base de datos a la venta es verídica. Como un modo de ejemplo,  el hacker ha dejado, alguna captura donde puede verse el nombre de la cuenta, con la contraseña y hasta la fecha de nacimiento de la persona que registró dicha cuenta.

En el día de hoy Yahoo! ha confirmado que hay al menos 500 millones de cuentas comprometidas. La información de por lo menos 500 millones de cuentas de Yahoo! fueron robadas de la compañía en el año 2014, y la compañía cree que un agente patrocinado por un estado estaba detrás del hackeo.

Yahoo! dijo que la información robada puede haber incluido los nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y, en algunos casos, las preguntas de seguridad cifrada o sin cifrar y respuestas.

A principios del mes de agosto surgieron reclamaciones de que un hacker usando el nombre de “Peace” estaba tratando de vender los nombres de usuario, contraseñas y fechas de nacimiento de los usuarios de cuentas de Yahoo! en un mercado negro de los miles de sitios web secretos.

Ante este importante robo y su magnitud, Yahoo! esta instando a que todos los usuarios que acceden a sus cuentas las aseguren y cambien su contraseña a otra no conocida y que no utilice en ningún otro servicio. Por ahora si el usuario así lo quiere, se le permite proteger su cuenta mas tarde.

yahoo_access

Si el usuario accede a la informacion de su cuenta, en la sección de Seguridad de la cuenta, se le recomienda que para proteger su cuenta deshabilite las preguntas de seguridad.

yahoo_account

Se recomienda a que todos los usuarios con cuenta de Yahoo! (la este usando o no) que acceda a la misma y obligatoriamente cambie su contraseña por otra no conocida y que no esté utilizando en ningún otro servicio. Además también se recomienda cambiar las preguntas y respuestas de seguridad. Por motivos de seguridad, los usuarios de servicios en la web nunca deben usar la misma contraseña para varios sitios.