Luego de dar a conocer que las cuentas de al menos 500 millones de usuarios fueron sustraídas de sus servidores, la empresa Yahoo informó que la investigación sobre el caso está en marcha y que toma las medidas para proteger a sus usuarios.
El pasado 22 de septiembre, la compañía anunció que las cuentas de al menos 500 millones de usuarios fueron sustraídas de sus servidores, en una de las mayores intrusiones cibernéticas.
A través de un aviso a sus usuarios firmado por el jefe de Seguridad de la Información, Bob Lord, la empresa prestadora de servicios de Internet señala que una investigación confirmó que una copia de ciertas cuentas fue sustraída de sus sistemas a finales de 2014.
Yahoo supone que fue obra de un actor patrocinado por un estado, por lo cual, explica, se coordina estrechamente con fuerzas de seguridad y trabaja con la máxima diligencia para protección de sus usuarios.
Entre la información sustraída, presume que se incluyen nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas sometidas a un proceso de 'hashing' (la inmensa mayoría con 'bcrypt').
Asimismo, en algunos casos pudieron acceder a preguntas y respuestas de seguridad, encriptadas o sin encriptar; no obstante, aclara que no todas las cuentas de sus usuarios contienen necesariamente todos esos elementos.
Insiste en que la investigación en marcha indica que la información afectada no incluye contraseñas sin protección, información bancaria o de tarjetas de crédito, pues estas últimas no se almacenan en el sistema que se presume fue afectado.
Yahoo asegura que toma las medidas para proteger a sus usuarios y que trabajan estrechamente con las fuerzas de seguridad en este asunto, por lo que la investigación continúa en marcha.
Según la empresa, invalidaron preguntas y respuestas de seguridad no encriptadas, para evitar que sean utilizadas para acceder a alguna cuenta, y que sigue en la mejora de los sistemas que detectan y evitan el acceso no autorizado a las mismas.