¡Otra vez hackean a Yahoo! 32 millones de cuentas afectadas

0
232

Treinta y dos millones de cuentas han sido afectadas en este nuevo hackeo sufrido por Yahoo, debido a un ataque masivo denominado cookie-forging, el cual  permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña.

Este nuevo fallo de seguridad se suma a los fallos masivos y otros hackeos sufridos desde el 2014, en los cuales se han visto afectados un aproximado de 1.500 millones de usuarios de la plataforma en los tres últimos años.

La Comisión Nacional del Mercado de Valores ha acusado a varios miembros directivos de fallar en sus obligaciones para con los usuarios al no comprender ni valorar los fallos de seguridad anteriores.

Tal y como explican en el informe, en el hackeo de Yahoo! se ha empleado una sofisticada técnica denominada cookie-forging attack en las que se han empleado cookies, o pequeños fragmentos de información almacenada para “engañar” al sitio web.

Las cookies se guardan para comodidad del usuario. Por ejemplo, permiten acceder a un sitio tras pasar cierto tiempo sin que tengamos que volver a identificarnos. También nos ayudan a recuperar datos sin que tengamos que introducirlos de nuevo. En este ataque, los supuestos hackers han empleado dichas piezas informáticas para vulnerar la seguridad del usuario de manera que la web de Yahoo! creyese que en realidad se encontraba ante un usuario que había entrado previamente a ver su cuenta.

Marissa Mayer, actual CEO de Yahoo, ha declarado en un mensaje de su propio Tumblr que está al corriente de la gravedad del asunto y que, a pesar de haber tratado de poner medidas para remediar el potencial problema, va a tomar responsabilidad del fallo. Sin embargo, las críticas no se han hecho esperar, ya que son varios los ataques seguidos sin que Yahoo haya fortalecido su plataforma.

Comentarios

No hay comentarios

Dejar respuesta