Yahoo! ha estado informando a miles de usuarios que sus cuentas pudieron haber sido vulnerables a robo de datos entre el año 2015 y el 2016. Como si se tratara de una broma, éste sería el tercer ataque potencialmente dañino a la brecha de seguridad de la compañía.
La compañía está notificando a sus clientes sobre el lamentable suceso, aunque hasta el momento se ha negado a brindar información sobre el número de usuarios afectados.
El pasado mes de septiembre, Yahoo! confirmó que durante el año 2014, 500 millones de usuarios fueron víctimas de un hackeo, el cual fue considerado como el mayor que ha ocurrido en todos los tiempos. Por supuesto, los hackers tuvieron acceso a información personal y contraseñas cifradas.
Posteriormente, la imagen de la empresa se vio dañada, pues fue hasta el 12 de noviembre del año pasado que Yahoo! confesó ante la Securities Exchange Commission de Estados Unidos, que sus empleados estaban plenamene conscientes del hackeo masivo en cuanto sucedió, es decir, la compañía afrontó dicha situación dos años después.
Por si fuera poco, un mes después, Yahoo! descubrió otro ciberataque en el que mil millones de cuentas de usuarios se vieron expuestas a vulnerabilidades y al robo de datos. Sin embargo, este ataque ocurrió en el transcurso del año 2013 y la compañía tardó 3 años en aceptarlo públicamente.
Por obvias razones, estos acontecimientos representaron un golpe fuerte para Yahoo!, pues los acuerdos con Verizon podrían verse afectados. La compañía de telecomunicaciones pretendía comprar a Yahoo! por 5 mil millones de dólares, pero con la imagen empresarial que ha emitido recientemente, su valor ha disminuido y Verizon hasta el momento sigue dudando si adquirir a la compañía o no. Incluso se ha mencionado que Verizon podría pagar entre 250 y 350 millones de dólares menos por Yahoo!.
En esta ocasión, aún no está muy claro cuántos usuarios fueron los afectados por actividades ilícitas que podrían implicar el uso de cookies falsos, es decir, información utilizada para acceder a cuentas sin tener que ingresar contraseñas.
A través de un comunicado, la compañía informó que su investigación ha identificado cuentas en las que se tomaron cookies falsificadas. “Yahoo! está haciendo todo lo posible por notificar a todos los dueños de cuentas potencialmente afectados.”
De igual manera, Yahoo! asegura que sus expertos forenses externos han estado investigando el uso de cookies falsificadas que podrían haber permitido a intrusos acceder a cuentas de los usuarios sin una contraseña necesaria.
Por el momento, la compañía está siendo investigada por las autoridades estadounidenses para conocer su responsabilidad en las dos brechas de seguridad ocurridas en el año 2013 y 2014, pero que fueron anunciadas en el 2016 y ahora este caso, sin duda alguna dará mucho de qué hablar.
Referencia: AP News