Los últimos meses han sido difíciles para Yahoo. La compañía reveló que recibieron varios ciberataques masivos en 2014 y 2013, los cuales comprometieron 500 millones y mil millones de cuentas de usuario respectivamente.
PUBLICIDAD
Esta vez se trata de un ataque en menor proporción, no deja de ser preocupante que Yahoo ha confirmado otro ataque cibernético. Se habla de 32 millones de cuentas comprometidas que fueron violadas a través de un ataque llamado cookie-forging, el cual le permite a los hackers acceder a las cuentas sin necesidad de introducir la contraseña.
Yahoo publicó lo siguiente en el informe:
En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies forjadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin contraseña. Sobre la base de la investigación, creemos que un tercero no autorizado accedió al código propietario de la compañía para aprender a forjar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas de usuario para las que creen que las cookies forjadas fueron utilizadas o tomadas en 2015 y 2016 (“Actividad cookie-forging”). Creemos que parte de esta actividad está relacionada con el mismo actor patrocinado por el estado que se cree es responsable del incidente de seguridad de 2014. Las cookies forjadas han sido invalidadas por la Compañía para que no se puedan usar para acceder a cuentas de usuario.
Según publica social geek, el ataque que dejó 32 millones de cuentas comprometidas fue posible gracias a la utilización de un método de ataque que utiliza cookies falsificadas para acceder a las cuentas de usuario sin tener que ingresar las contraseñas.
Además, Yahoo dijo en su comunicado que este hackeo estaría relacionado con el mismo actor patrocinado por el gobierno que ha vulnerado su plataforma en ocasiones anteriores.
Actualmente no hay muchos datos acerca de este nuevo hackeo sufrido por Yahoo, pero se cree que el ataque o los ataques tuvieron lugar entre 2015 y 2016.
PUBLICIDAD
Por ahora la Securities and Exchange Commission de los Estados Unidos ha iniciado una investigación para determinar las fallas explotadas en el ataque y la magnitud del daño.
La agencia también llegó a la conclusión de que algunos altos ejecutivos no pudieron “comprender adecuadamente o investigar” todo el rigor de la violación, por lo que decidieron abrir una investigación sobre el asunto.