A Yahoo le han hackeado. La multinacional ha anunciado este jueves a última hora que ha sufrido una masiva filtración de datos privados de 500 millones de usuarios. Fue un “actor respaldado por un estado” a finales de 2014, según la compañía. Se une así a la larga lista en la que ya están LinkedIn, Twitter, Tumblr, MySpace, Google o Gmail.
En el incidente, el agente extranjero logró obtener datos personales como números de teléfonos, correos electrónicos, fechas de nacimiento y contraseñas de 500 millones de usuarios. También se han revelado preguntas y respuestas de seguridad cifradas y sin cifrar indistintamente.
La empresa, que ahora mismo se encuentra en proceso de compra por parte de Verizon, asegura que la filtración no incluye ni datos bancarios ni números de tarjeta de crédito, ya que estos registros se guardan en un servidor aparte del que ha sufrido el ataque.
Yahoo también ha mandado un correo a todos sus usuarios alertándoles del ataque y recomendando que cambien sus contraseñas.
1.800 dólares por un paquete
El acuerdo de compra de Yahoo por parte de Verizon podría verse perjudicado. La operación, que se cerró en julio, asciende a 4.800 millones de dólares. Sin embargo, aún está pendiente de la autorización de los reguladores para formalizar la integración de operaciones.
“Yahoo está trabajando estrechamente con las agencias de seguridad en este tema. Las intrusiones y robos electrónicos por agentes respaldados por estados se han convertido en cada vez más comunes en la industria tecnológica”, agregó la compañía, con sede en Santa Clara (California).
La empresa recomienda a todos sus usuarios cambiar su contraseña y su pregunta y respuesta secreta. Además han invalidado esta característica de todas las cuentas, por lo que alguien que intentase acceder a través de este método no podría hacerlo.
Este verano, la empresa informó que estaba investigando la supuesta incursión de un hacker llamado “Peace”, que aseguró tener las credenciales privadas de 200 millones de usuarios de los servicios de Yahoo desde 2012. Según Yahoo, el hacker vende después las cuentas de correo electrónico y contraseñas en la deepweb, a la que solo se puede acceder a través de la red TOR por un precio total de tres bitcoins, equivalentes a 1.800 dólares.