Vuelve tu mente hacia atrás, hacia los días oscuros antes de Gmail. ¿Recuerdas tu cuenta de Yahoo? Ahora sería un buen momento para cambiar esa contraseña.
Los rumores de un hackeo monumental de Yahoo han sido confirmados por la compañía. La información de la cuenta de al menos 500 millones de usuarios fue robada por hackers en 2014, incluidos nombres, direcciones de correo electrónico, contraseñas, números de teléfono y respuestas a algunas preguntas de seguridad. Esta es la mayor intrusión conocida de la red de computadoras de una sola compañía hasta la fecha.
Espera que paso?
El director de seguridad de la información de Yahoo, Bob Lord, confirmó en el blog de la compañía en Tumblr que “una copia de cierta información de la cuenta de usuario fue robada de la red de la compañía a fines de 2014 por lo que cree que es un actor patrocinado por el estado. Es posible que la información de la cuenta haya incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash (la gran mayoría con bcrypt) y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas ".
Esta no es una buena noticia para los 500 millones de cuentas afectadas, ni tampoco para Yahoo, que está en medio de tratar de negociar un acuerdo para venderse a Verizon por US $ 4,800 millones. Hablar sobre bienes dañados.
Yikes Qué tan malo es?
Mal, pero hay un poco de brillo en medio de la oscuridad, tanto para Yahoo como para los 500 millones de cuentas que han sido violadas. "La investigación en curso sugiere que la información robada no incluía contraseñas no protegidas, datos de tarjetas de pago o información de cuentas bancarias", dice el blog de Yahoo. "Los datos de la tarjeta de pago y la información de la cuenta bancaria no se almacenan en el sistema que la investigación encontró afectada".
La compañía está trabajando con la policía y ha tomado medidas para minimizar los daños. Todos los usuarios potencialmente afectados están siendo notificados por correo electrónico. Yahoo también ha invalidado las preguntas y respuestas de seguridad sin cifrar para que no puedan usarse para acceder a una cuenta.
“Un mundo cada vez más conectado ha venido con amenazas cada vez más sofisticadas. La industria, el gobierno y los usuarios están constantemente en la mira de los adversarios ", escribe Lord. "A través de iniciativas estratégicas de detección proactiva y una respuesta activa al acceso no autorizado a las cuentas, Yahoo continuará esforzándose para mantenerse a la vanguardia de estas amenazas en línea en constante evolución y para mantener seguros a nuestros usuarios y nuestras plataformas..
Ok que sigue?
El primer paso es obvio: cambie su contraseña, preguntas de seguridad y respuestas de inmediato, ya sea que haya recibido o no un correo electrónico de Yahoo. Asegúrese de cambiarlos para cualquier otra cuenta en la que haya utilizado la misma información o la que usó para su cuenta de Yahoo (pero recuerde que realmente no debe reutilizar las contraseñas).
Revise sus cuentas para detectar signos de actividad sospechosa y desconfíe de las "comunicaciones no solicitadas que solicitan su información personal o lo remiten a una página web que solicita información personal". Evite hacer clic en los enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
Por último, ingrese su dirección de correo electrónico o nombre de usuario en el sitio web ¿He recibido Pwned? para ver si su información de inicio de sesión se ha comprometido. No es infalible, pero es un paso adelante de la ignorancia total..