Yahoo ha tardado 3 años en enterarse del robo de 1000 millones de cuentas de usuario

Yahoo ha tardado 3 años en enterarse del robo de 1000 millones de cuentas de usuario

Parece increíble pero ni una sola palabra del título es mentira. Yahoo, uno de los servicios más importantes del mundo parece ser que ha dejado la seguridad de sus clientes a un lado durante algún tiempo. Y es que en agosto de 2013 alguien del cual aún no se conoce nada robó los datos de 1000 millones de cuentas. Para que os hagáis a una idea: esto equivale al 1/7 de la población mundial, por lo que el problema no es de unos pocos.

No se sabe aún a ciencia cierta que datos han sido robados, pero de momento se han confirmado que se han sustraído de las cuentas los nombres, direcciones de correo, números de teléfono, fechas de nacimiento, las preguntas de seguridad -tanto cifradas como no- y por últimos los hash de las contraseñas en MD5.

Vamos a explicar esto de los hash de las contraseñas en MD5. Las contraseñas pasan por un algoritmo que las convierte en seguras, generalmente suele ser el hash MD5, que es el más usado y el más seguro hasta ahora, pues no se ha podido saltar el cifrado. Por lo tanto, como el supuesto hacker tan solo pudo sustraer la información en MD5 -pues así están preparadas las webs-, no se ven afectadas las contraseñas en texto plano, es decir, las contraseñas "reales".

Los datos que aún no se saben si han sido sustraídos o no son generalmente los datos de las tarjetas bancarias, pero básicamente porque no se almacenan en el mismo servidor. Si no, lo más probable es que el hakcer se hubiese llevado también esa información y nadie se hubiera enterado.

Ahora, casi en 2017, 3 años y unos meses más tarde están enviando correos a los posibles afectados para que cambien sus contraseñas. Estas son las medidas de seguridad que está enviando Yahoo a los correos de los posibles hackeados:

  • Cambie sus contraseñas y preguntas y respuestas de seguridad para cualquier otra cuenta en la que se utilizó la misma o similar información que se utiliza para su cuenta de Yahoo
  • Revise todas sus cuentas para descubrir actividades sospechosas
  • Tenga cuidado con las comunicaciones no solicitadas que piden su información personal o que se refieren a una página web para pedir información personal
  • Evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos
  • Considere el uso de Yahoo de claves de cuentas, una sencilla herramienta de autentificación que elimina la necesidad de utilizar una contraseña de Yahoo por completo

Ya es demasiado tarde pero igualmente os recomendamos seguir las instrucciones de seguridad que está proporcionando Yahoo. Desde Andro4all os recomendamos no usar la misma contraseña para varios sitios, pues en caso de que hackeen una web, tendrán nuestra contraseña para todos los servicios web que usemos.

Yahoo | Información importante de seguridad para los usuarios de Yahoo

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!