Yahoo!, empresa global de medios, descubrió un ciberataque a mil millones de cuentas de usuarios. Sin embargo, esto sucedió no sucedió recientemente, sino en 2013.
La compañía ya había sufrido anteriormente un hackeo masivo a 500 millones de personas, incluso tardaron dos años en reconocerlo públicamente, pues apenas en septiembre del presente año, mencionaron dicho ataque, que en realidad sucedió en el año 2014.
“Un tercero no autorizado robó en agosto de 2013 información relacionada con más de mil millones de cuentas de usuarios”, dijo la empresa a través de un comunicado.
Esta noticia podría implicar un importante golpe para Yahoo!, pues apenas se encontraba en pleno proceso de venta de activos de sus operaciones centrales al operador de telecomunicaciones, Verizon, por 4,800 millones de dólares.
Los datos robados incluyen nombres de usuarios, correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas cifradas y datos de localización. La razón por la cual fue sencillo hackear masivamente a la empresa, se debió a que las contraseñas en Yahoo! están cifradas con una herramienta llamada MD5, la cual puede descifrarse con un poco de paciencia y dedicación.
“Yahoo! está notificando a todos los usuarios potencialmente afectados y ha dado pasos para asegurar sus cuentas, como requerir a los usuarios cambiar sus contraseñas. Hemos invalidado las preguntas y respuestas de seguridad que no están cifradas para que no se usen al momento de acceder a una cuenta”, aseguró la empresa en respuesta a lo acontecido.
Al hackeo de 500 millones de usuarios se le había considerado como el mayor en toda la historia de la era tecnológica, pero este suceso, “apenas descubierto”, llegó para refutar esa idea con los mil millones de usuarios afectados.
Por obvias razones, los ejecutivos de Verizon comenzaron a dudar sobre la viabilidad de la adquisición de Yahoo! por el ataque de 500 millones de usuarios. Se esperaba finalizar y oficializar la compra en el primer trimestre de 2017.
No obstante, no está del todo claro si el anuncio reciente del ataque afectará el trato con Verizon, pues ante solicitudes de comentarios no han respondido inmediatamente.
Referencias: Techcrunch, The Guardian