Yahoo revela otra violación de seguridad gigante
Otro día, otro hack de Yahoo. Este se remonta a 2013. Esta brecha de seguridad en particular resultó en el robo de datos de usuarios de 1 billón de cuentas de Yahoo. Incluso si no desea seguir leyendo, hágase un favor y cambie su contraseña. Ahora.
En agosto de 2013, lo que Yahoo está llamando “tercero no autorizado” Robó los datos asociados con 1 billón de cuentas de Yahoo. Esto incluía “nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash […] y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas”.
Afortunadamente, los datos robados no incluían “contraseñas almacenadas en texto claro, datos de tarjetas de pago o información de cuentas bancarias”. Sin embargo, las contraseñas robadas solo se utilizaron mediante el uso de MD5. Lo que todo esto. Lo que todo esto de Hash con MD5 significa en realidad. [Tecnología explicada] Lo que todo lo que Hash con MD5 en realidad significa en realidad. [Tecnología explicada]. y criptografía. Leer más, que ya era fácilmente crackeable cuando ocurrió esta intrusión.
Lo que Yahoo y tú puedes hacer ahora
Yahoo ha tomado medidas para proteger las cuentas afectadas y está notificando a los usuarios. Las preguntas y respuestas de seguridad sin cifrar se han invalidado para evitar que los piratas informáticos accedan a las cuentas afectadas utilizando este método..
Todo lo que realmente puede hacer ahora es cambiar su contraseña a algo más memorable. 6 Consejos para crear una contraseña inquebrantable que pueda recordar. 6 Consejos para crear una contraseña inquebrantable que pueda recordar. Si sus contraseñas no son únicas e irrompibles, también puede abrirlas. La puerta principal e invitar a los ladrones a almorzar. Lea más en Yahoo y en cualquier otro sitio donde use las mismas credenciales de inicio de sesión (o muy similares). Lo mismo se aplica a las preguntas y respuestas de seguridad que ha utilizado en Yahoo y luego replicado en otros lugares..
Los hackers forjaron cookies para acceder a las cuentas
Además de admitir que mil millones de usuarios han sido robados sus datos de usuario, Yahoo también ha revelado que un tercero no autorizado “Accedió a nuestro código propietario para aprender a falsificar cookies.”. Esto permitió a los hackers acceder a las cuentas de Yahoo sin siquiera necesitar una contraseña.
los “expertos forenses externos” Yahoo había investigado esto y ahora había identificado las cuentas afectadas, y cualquier cookie falsificada se había invalidado. Curiosamente, Yahoo afirma que el culpable es “el mismo actor patrocinado por el estado que se cree responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016”. Esa fue la violación de seguridad de Yahoo! ¡Perdimos tus datos! Hace dos años ... Yahoo! ¡Perdimos tus datos! Hace dos años ... El gigante de la web Yahoo ha sufrido una enorme brecha de datos. La violación, que tuvo lugar en 2014, dio como resultado la información de 500 millones de usuarios de Yahoo que se ofrecen a la venta en la web oscura. Leer más, para aquellos que han perdido la pista..
Yahoo parece tener un grave problema con la seguridad, y ese problema obviamente ha existido durante varios años. No es de extrañar que se verifique que Verizon esté considerando sus opciones con respecto a su inminente adquisición de Yahoo. Tal vez una empresa con tantas fugas no valga $ 4.8 mil millones.
¿Todavía tienes una cuenta de Yahoo? ¿Cómo te sientes sabiendo que tus datos de usuario pueden haber sido secuestrados hace tres años sin que lo supieras? ¿Te estás cansando de tener que cambiar constantemente tu contraseña de Yahoo? Por favor háznoslo saber en los comentarios más abajo!
Obtenga más información sobre: piratería informática, seguridad en línea, infracción de seguridad, Yahoo.