Esto se está convirtiendo en una broma de muy mal gusto. Hoy Yahoo está informando a algunos usuarios de su servicio que sus cuentas e información han sido comprometidas. Se trata de un nuevo ataque que habría puesto en riesgo datos personales de una cantidad no especificada de cuentas.
Hoy miércoles, Yahoo ha enviado correos electrónicos a usuarios informando que sus datos habían estado expuestos ya que alguien ha entrado a los perfiles sin la necesidad de una contraseña, lo cual habría sucedido entre 2015 y 2016. La diferencia ante los dos megafiltraciones anteriores, es que ahora Yahoo sólo se ha limitado a contactar a los afectados y no ha hecho público el ataque, por lo que se desconoce la cantidad de cuentas robadas.
Yahoo como ejemplo de una mala gestión de seguridad
Lo realmente grave de todo esto, es que Yahoo está informando a los afectados que los atacantes pudieron entrar a sus cuentas sin necesidad de saber las contraseñas, esto debido a la creación de 'cookies falsas', las cuales ya sea habían dado a conocer en el segundo hackeo. Estas cookies falsas, o falsificadas, actuaban como fragmentos de código alojados en la cache del navegador, lo que hacía que atacante pudiera entrar al perfil del usuario de una forma sencilla y sin necesidad de escribir un solo dato.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) 15 de febrero de 2017
Según Yahoo, durante los avances de su investigación, publicados cuando se dio a conocer el segundo ataque, se percataron de la existencia de estas cookies falsas, de las cuales se informó que ya habían sido desactivadas. Sin embargo, todo parece indicar que antes de dicha desactivación fueron parte de este tercer ataque.
Hay que recordar que estamos ante la mayor filtración en la historia de internet. La primera ocurrió en 2014 afectando 500 millones de perfiles, la cual fue anunciada el pasado mes de septiembre, mientras que la segunda habría afectado los datos personales de al menos 1.000 millones de cuentas durante agosto de 2013. Y ahora, tenemos un tercer acceso no autorizado, el cual se habría llevado a cabo entre 2015 y 2016, robando datos asociados a un número no especificado de cuentas.
Verizon cerca de conseguir un recorte en el precio de compra de Yahoo
Debido a los serios problemas de seguridad a los que se ha enfrentado Yahoo, han surgido rumores que hablan de que Verizon está buscando la manera de cancelar la compra la compañía, o al menos reducir el precio de venta. Esta información ha surgido en dos ocasiones, después del anuncio de cada filtración, y hoy en la mañana, antes de darse a conocer esta tercera filtración, Bloomberg mencionaba que Verizon había conseguido un descuento en el precio de venta.
La información apuntaba a una reducción de entre 250 y 350 millones de dólares, afectando de forma directa el precio pactado por 4.830 millones de dólares, quedando en poco más de 4.600 millones de dólares. Esta reducción de precio llegaría con la condición de que Verizon comparta la responsabilidad legal ante la ola de demandas que se aproximan para Yahoo, algo que la operadora buscaba eliminar de la negociación para dejar a Yahoo como única responsable de lo que pudiera suceder como consecuencia de los hackeos.
Aquí hay que mencionar que hasta el momento esta información no ha sido confirmada, e incluso Verizon declinó ofrecer comentarios al respecto.
Verizon declines comment on news reports this morning about Yahoo. $VZ
— Bob Varettoni (@bvar) 15 de febrero de 2017
Vía | AP En Genbeta | Cómo son las 'cookies falsificadas' responsables de las peores filtraciones de Yahoo En Xataka | Yahoo, Altaba y el papel de Marissa Mayer: Yahoo aclara qué va a pasar con la compañía una vez se cierre la compra
Ver 23 comentarios