Nuevo fallo de seguridad en Yahoo!

Vuelven los problemas a Yahoo!. Desde el miércoles la empresa está enviando una serie de correos electrónicos a un gran número de usuarios dándoles a conocer un nuevo fallo de seguridad que ha sido detectado en sus propios servidores y que de nuevo ha dado lugar a un ataque de robo de datos.  Se cree que este robo de datos se puede haber dado entre 2015 y 2016 debido a un fallo de seguridad con las cookies de acceso que permitía a un hacker acceder a las cuentas sin usar contraseñas.

El email que han recibido los usuarios es el siguiente “Basándonos en una investigación en curso, creemos que una cookie falsificada ha podido ser empleada en 2015 o 2016 para acceder a tu cuenta”.

Historial

El año pasado, Yahoo! dio a conocer un fallo de seguridad que tuvo lugar en 2014 y que permitió el robo de una base de datos con más de 500 millones de datos de accesos de sus usuarios. Al poco tiempo, la compañía también informaba de un nuevo fallo de seguridad que tuvo lugar en 2013 y que permitió el robo de otra base de datos, esta vez con más de mil millones de datos de acceso.

Yahoo! texto

El número de personas afectadas por este ataque aún se desconoce, puesto que Yahoo no lo ha hecho público, lo que sí se ha confirmado es que se accedió a las cuentas a través del servicio de correo electrónico de Yahoo!

Método de funcionamiento

Los piratas informáticos, en vez de robar contraseñas, engañan a través del navegador web diciendo a los servidores de la compañía que la víctima ya accedió con anterioridad usando cookies falsificadas.

En Yahoo! están investigando junto con la ayuda de expertos forenses en computación, la creación de cookies falsificadas, siendo la conclusión inicial que los hackers accedieron a un número indeterminado de cuentas.

Futuro de Yahoo!

Debido a un gran número de fallos de seguridad, Yahoo! se ha visto muy afectada, ya que ha puesto en peligro a millones de usuarios. Pero no sólo eso, el año pasado también se dieron a conocer unos informes que demostraban que había estado colaborando con la NSA y el FBI dándoles acceso a los correos de sus usuarios. Por lo que a esta empresa le augura un futuro bastante incierto.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.