Esto se está convirtiendo en una broma de muy mal gusto. Hoy Yahoo está informando a algunos usuarios de su servicio que sus cuentas e información han sido comprometidas. Se trata de un nuevo ataque que habría puesto en riesgo datos personales de una cantidad no especificada de cuentas.
Hoy miércoles, Yahoo ha enviado correos electrónicos a usuarios informando que sus datos habían estado expuestos ya que alguien ha entrado a los perfiles sin la necesidad de una contraseña, lo cual habría sucedido entre 2015 y 2016. La diferencia ante los dos megafiltraciones anteriores, es que ahora Yahoo sólo se ha limitado a contactar a los afectados y no ha hecho público el ataque, por lo que se desconoce la cantidad de cuentas robadas.
Yahoo como ejemplo de una mala gestión de seguridad
Lo realmente grave de todo esto, es que Yahoo está informando a los afectados que los atacantes pudieron entrar a sus cuentas sin necesidad de saber las contraseñas, esto debido a la creación de 'cookies falsas', las cuales ya sea habían dado a conocer en el segundo hackeo. Estas cookies falsas, o falsificadas, actuaban como fragmentos de código alojados en la cache del navegador, lo que hacía que atacante pudiera entrar al perfil del usuario de una forma sencilla y sin necesidad de escribir un solo dato.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) 15 de febrero de 2017
Según Yahoo, durante los avances de su investigación, publicados cuando se dio a conocer el segundo ataque, se percataron de la existencia de estas cookies falsas, de las cuales se informó que ya habían sido desactivadas. Sin embargo, todo parece indicar que antes de dicha desactivación fueron parte de este tercer ataque.
Hay que recordar que estamos ante la mayor filtración en la historia de internet. La primera ocurrió en 2014 afectando 500 millones de perfiles, la cual fue anunciada el pasado mes de septiembre, mientras que la segunda habría afectado los datos personales de al menos 1.000 millones de cuentas durante agosto de 2013. Y ahora, tenemos un tercer acceso no autorizado, el cual se habría llevado a cabo entre 2015 y 2016, robando datos asociados a un número no especificado de cuentas.
Verizon cerca de conseguir un recorte en el precio de compra de Yahoo
Debido a los serios problemas de seguridad a los que se ha enfrentado Yahoo, han surgido rumores que hablan de que Verizon está buscando la manera de cancelar la compra la compañía, o al menos reducir el precio de venta. Esta información ha surgido en dos ocasiones, después del anuncio de cada filtración, y hoy en la mañana, antes de darse a conocer esta tercera filtración, Bloomberg mencionaba que Verizon había conseguido un descuento en el precio de venta.
La información apuntaba a una reducción de entre 250 y 350 millones de dólares, afectando de forma directa el precio pactado por 4.830 millones de dólares, quedando en poco más de 4.600 millones de dólares. Esta reducción de precio llegaría con la condición de que Verizon comparta la responsabilidad legal ante la ola de demandas que se aproximan para Yahoo, algo que la operadora buscaba eliminar de la negociación para dejar a Yahoo como única responsable de lo que pudiera suceder como consecuencia de los hackeos.
Aquí hay que mencionar que hasta el momento esta información no ha sido confirmada, e incluso Verizon declinó ofrecer comentarios al respecto.
Verizon declines comment on news reports this morning about Yahoo. $VZ
— Bob Varettoni (@bvar) 15 de febrero de 2017
Vía | AP
En Genbeta | Cómo son las 'cookies falsificadas' responsables de las peores filtraciones de Yahoo
En Xataka | Yahoo, Altaba y el papel de Marissa Mayer: Yahoo aclara qué va a pasar con la compañía una vez se cierre la compra
Ver 23 comentarios
23 comentarios
Renato
La seguridad de Yahoo tiene menos valor que la promesa de un político...
Aquí una de tres, por ahorrar no han invertido en seguridad y siguen usando Windows 2k y Panda 98. O hay alguien intentando cargarles desde dentro (lo que fue Elop para Nokia) o hay alguien investindo mucho dinero y tiempo en dejar a Yahoo en bragas.
exeramirez
Ahora bien, hay que ser medio p... para seguir usando Yahoo...
Seyven
Ridículo. Menos mal que jamás lo usé.
Flycow
También pego mi comentario en Genbeta, a ver si alguien sabe y me puede ayudar a entender.
Pero las cookies suelen estar firmadas, con un certificado y por eso expiran no? Si es así como es posible que alguien cree una cookie que el navegador tome por válida para Yahoo.com si, primero que el navegador solo deja acceder a un dominio a las cookies generadas por el mismo dominio y segundo: como entraría esa cookie falsa. Supongo que la víctima tendría que entrar a una web maliciosa que cree esa cookie falsa vacía para Yahoo.com, para que luego sea rellenada al iniciar sesión... y que luego la víctima vuelva a acceder a ese sitio malicicioso para que este lea la cookie y obtenga la información de inicio de sesión. No entiendo nada...
También tengo otra duda
Si es el navegador el responsable de evitar que otros dominios puedan acceder, ¿eso significa que para acceder y obtener los datos de esas cookies se usó otro programa que no es el navegador?
kanete
Con todo lo que se les puede venir encima en los aspectos legales, futuras demandas e indemnizaciones en el país de los litigios por estas cosas, lo más sensato para Verizon sería, directamente, olvidarse de la compra.
Si alguien perseguía hundir la compra por parte de un tercero lo está consiguiendo perfectamente.
anglsalvatierra1
Me llego el correo. Y ahora?
avenger337
Ya ni me acuerdo de Yahoo. A este paso seguirá el mismo camino que siguió Messenger. Eso sí ,echaré de menos el legado de Yahoo respuestas a la humanidad. X(
sigfrid
ya nadie usa Yahoo
Usuario desactivado
Antes de Google era la unica opcion aceptable. Tuvieron un momento de gloria con Yahoo Music, pero ahora... Total, ahora todos tendremos que cambiarnos al ojo omnipresente que todo lo ve (google)
nouware
Madre mia...
No me quiero ni imaginar que sería ahora mismo Google si en su día Yahoo la hubiese comprado...
En fin... se echará de menos yahoo respuestas si desaparece... al menos dió para unos cuantos memes.
imf017
Mierda, menos mal que estoy dejando de usar Yahoo para las cosas importantes.
dennieru
Que alguien piense en Flickr :(