Els propietaris de comptes de Yahoo estaran disgustats en saber que podrien estar compromesos. El motiu d’aquest fet va ser degut a un incompliment de dades que va tenir lloc el 2013. L’incompliment afectava tots els comptes de Yahoo creats fins aleshores, segons va afirmar Verizon, la matriu de Yahoo.
Per ser més específics, s’han afectat 3.000 milions de comptes en total. Inclou comptes com Flickr, Tumblr i Fantasy. Tot i això, hi ha qui creu que les xifres són molt pitjors que el que es va informar l'any passat, el 2016.
Quant a les dades compromeses, girava entorn de les adreces de correu electrònic, els noms i les contrasenyes. Afortunadament, no es va incomplir cap informació financera, segons Yahoo.
Com va ser la revelació?
Aquesta revelació es va fer pública quan finalment Verizon va adquirir els actius interns de Yahoo després de quatre mesos, per un impressionant 4.48 mil milions de dòlars.
El nombre va ser considerablement baix, però Verizon va ser revisat després d’aconseguir nova informació. En un comunicat, Verizon va especificar com utilitzava experts forenses externs per obtenir nova intel·ligència. A més, després de la investigació, la companyia va poder enllaçar la violació amb l'agost del 2013. No cal dir que és una de les infraccions més importants que hi ha hagut fins ara.
Què han de dir els experts?
Els experts han declarat que no és rar que els forenses tinguin un nombre més gran de víctimes. Inicialment, es va considerar que es tractava d'una petita infracció de dades, però després es va descobrir que era molt més que un conjunt de dades i sistemes compromesos relacionats amb un determinat conjunt d'usuaris. Això podria ser degut a que les investigacions inicials solen desaprofitar aspectes importants. Per aquesta raó, completament, els forenses digitals experts trobaran molt més del que solia fer qualsevol equip intern.
Segons el cap de tecnologia de l'Obsidian Security, Ben Johnson; Probablement, Yahoo potser mai no sap a quina informació es va accedir. Va afirmar que, en aquests casos, és normal que les empreses assumeixin que es podrien fer ajustaments als comptes afectats.
Tenint en compte el recent incompliment d'Equifax, la companyia va declarar que es van veure afectats 100.000 canadencs. Després d'una investigació, es va saber més tard que no hi havia més de 8.000 canadencs afectats.
Johnson també va afirmar que es podria haver descobert nova informació durant la venda de Yahoo a Verizon. També va explicar com un altre escenari per no poder descobrir els comptes afectats restants va ser degut als comptes que utilitzaven els delinqüents.
Qui té la culpa?
Yahoo ha viscut dies millors, ja que no només es va atacar el 2013, sinó el 2014. L'atac del 2014 va afectar 500 milions de persones, quatre persones van ser acusades pel Departament de Justícia, de les quals dues eren pirates informàtics i dues espies russes.
Ara per ara, no se sap qui hi ha enrere darrere de l'atac que va tenir lloc el 2013, però els analistes han informat que la informació robada es trobava a l'altura de la xarxa profunda.
Tant si utilitzeu Yahoo com si no, heu d’entendre i adonar-vos de la importància de prendre les mesures necessàries necessàries per protegir-vos en línia a tota costa. Això inclou fer mesures com utilitzar contrasenyes complexes, aprofitar l’autenticació de dos factors i / o utilitzar una VPN fiable.
