Ocultado bajo el nombre de «Peace», un supuesto «hacker» ha vulnerado la seguridad de los servicios de la compañía norteamericana. Sucedió el pasado mes de agosto. El ataque, según ha desvelado el medio especializado «Recode», ha permitido robar 500 millones de cuentas, información ahora confirmada por Yahoo, empresa que asoma el presunto auspicio de algún Estado destrás de este ataque.
Las primeras hipótesis apuntan a uno de los peores de la historia. Los datos que supuestamente se incluyen las cuentas son nombres de usuario, contraseñas, información personal, así como otros más personales como fechas de nacimiento y otras direcciones de correo electrónico.
Yahoo informará durante esta semana la situación y el verdadero alcance del «hackeo» sufrido por la compañía, según revelan algunas fuentes. El anuncio de este ataque se pudo conocer después de que un informático llamado «Peace» asegurara que estaba intentando vender en la llamada Internet Profunda (Dark Web) millones de cuentas de usuarios del servicio por más de 1.800 dólares.
Mediante su sitio web Yahoo ha confirmado lo esperado, una enorme cantidad de información fue robado de sus servidores el año 2014, afectando a 500 millones de usuarios del sitio, en lo que consideran podría haber sido un ataque auspiciado por algún Estado.
Basados en la información que tenemos, el ataque se habría realizado a fines del 2014. La información adquirida incluye nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, contraseñas hashed (la gran mayoría con bcrypt), y, en algunos casos, preguntas y respuestas de seguridad, tanto encriptadas como no. La investigación en curso sugiere que no se robaron contraseñas protegidas; información de tarjetas de crédito u otros datos bancarios no se encontraban en el sistema afectado por nuestra investigación.
Yahoo asegura que este ataque ya habría pasado, y los hackers auspiciados estatalmente ya no se encontrarían dentro de su red.
