Yahoo reveló hoy una brecha de seguridad que podría afectar a más de 1,000 millones de cuentas de usuarios, el doble de un caso anterior y que era el más grande jamás registrado.
En un comunicado, la compañía dijo que no ha sido capaz de identificar al responsable de esta intrusión y cree que este nuevo ataque realizado por una ‘tercera entidad no autorizada’ se efectuó en agosto de 2013.
‘La información de las cuentas de usuario robadas puede haber incluido nombres, direcciones de correo electrónico, contraseñas (usando MD5) y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar’, dijo Yahoo.
En este sentido, Yahoo afirmó que ha invalidado las preguntas y respuestas de seguridad que no estaban cifradas para que no puedan ser usadas a la hora de acceder a una cuenta. Además, está contactando con los usuarios potencialmente afectados y ha requerido que cambien sus contraseñas.
La compañía anunció en septiembre pasado que un ataque en 2014 tuvo acceso a datos de aproximadamente 500 millones de usuarios, aunque especificó que este ataque deriva de un incidente independiente.
Con información de Marketwatch