Durante los últimos meses, hemos ido conociendo ‘hackeos’ masivos a varios conocidos servicios en la red.
Ahora es el turno de Yahoo, un nuevo golpe para la compañía que atraviesa ‘tiempos complicados’ y quienes confirmaron ayer en comunicado oficial, el robo de los datos privados de alrededor de 500 millones de cuentas. Se convierte por tanto en uno de los hackeos más importantes hasta la fecha.
En él se detalla, que estos datos se refieren a las cuentas de usuarios con datos de finales de 2014, entre los que se incluye el usuario de email, fecha de nacimiento, nº de teléfono y contraseñas de acceso cifradas (en algunos casos) pero no métodos de pago que incluyan cuentas bancarias o tarjetas de crédito. Tumbrl, la red social de Yahoo, en principio no se ha visto afectada.
Yahoo, indica que por el momento no se tienen evidencias de que el ataque fuese llevado a cabo bajo el patrocinio de un gobierno, aunque diversas fuentes indican que es la sospecha más plausible. En todo caso, los responsables del ataque ya están fuera del sistema de Yahoo según indica la compañía, y se han tomado medidas de seguridad para asegurar los datos de sus usuarios. Para ello recomienda también, que los usuarios que no hayan cambiado sus contraseñas desde 2014 lo hagan de inmediato, y del mismo, que modifiquen las preguntas de seguridad, ya que éstas se han visto también comprometidas y Yahoo las está invalidando.
¿Cómo saber si mi cuenta de Yahoo se vió afectada? Para despistados o que no lleguen a tiempo a conocer esta noticia, Yahoo está enviando ya a los afectados un email con un aviso para que haga los cambios en las credenciales de acceso. De todas formas lo más recomendable es cambiar cuanto antes la contraseña de acceso y las preguntas de seguridad. En especial, si no lo hacemos desde 2014.
En pasadas semanas comentamos el servicio have i been pwned? que aunque no incluye por el momento los datos de los afectados por Yahoo, es válido para comprobar si tu cuenta se ha visto comprometida o hackeada en decenas de servicios de Internet.