Yahoo reconoce haber sufrido un tercer ataque sobre sus cuentas

La compañía estadounidense Yahoo ha comenzado a enviar nuevamente notificaciones para dar a conocer a sus usuarios un nuevo ciberataque realizado contra la empresa. Este ataque ha podido comprometer potencialmente sus cuentas durante los últimos dos años. Además, la compañía ha notificado la nueva vulnerabilidad meses más tarde de haberse enterado del ataque.

Según la alerta enviada a sus usuarios, Yahoo admite otro problema de seguridad con sus cuentas, aunque esta vez se ha negado a comentar el número de cuentas afectadas, al contrario del ataque sucedido en agosto de 2013, cuando más de 1.000 millones de usuarios resultaron afectados.

En total, los dos primeros ataques que la compañía ha sufrido le han costado un total de 1.500 millones de cuentas comprometidas, una cifra que sería mayor teniendo en cuenta a los afectados por este último fallo de seguridad.

“Te escribimos para que seas informado sobre un problema de seguridad en el que tu cuenta de Yahoo se ha visto envuelta. Nuestros forenses han estado investigando la creación de unas cookies que han podido permitir una intrusión para acceder a las cuentas de nuestros usuarios sin necesidad de usar la contraseña determinada.

Basándonos en la investigación que todavía se encuentra en marcha, creemos que una cookie falsa podría haber sido utilizada para acceder en tu cuenta durante los años 2015 y 2016“. Explicaba Yahoo en un mensaje a sus usuarios.

Fuente: El chapuzas informático
Autor: Pablo Cañal