Yahoo acaba de confirmar que en 2014 sufrió el que ya se ha considerado como el mayor ataque informático de la historia. La compañía ha reconocido que en este ataque se vieron afectadas nada menos que 500 millones de cuentas, y los atacantes obtuvieron acceso a los nombres, las direcciones de correo, los números de teléfono e incluso las contraseñas de los usuarios.

Los usuarios afectados por la brecha de seguridad recibirán un aviso de Yahoo informando de los pasos a seguir, y de momento recomienda que todos los usuarios actualicen su contraseña si no lo han hecho desde 2014. Estamos hablando de 500 millones de usuarios afectados, lo que supera con creces la cifra de los 200 millones de los que desde hace algunos días venían rumoreando medios como Re/Code.

Todavía no hay ningún responsable oficialmente acusado del ataque, pero Yahoo menciona que el hackeo habría estado respaldado por un Estado.

Nombres, direcciones de correo, números de teléfono…

El ataque tuvo lugar en 2014, y ahora Yahoo ha reconocido que 500 millones de cuentas se vieron afectadas en la que ya es la mayor brecha de seguridad de la historia en la compañía

Este ataque consiguió acceder a una copia de prácticamente todos los datos de los usuarios. Eso incluye nombres, apellidos, direcciones de correo, fechas de nacimiento, números de teléfono e, incluso, contraseñas que no estuvieran encriptadas. Además, también se han filtrado las preguntas y respuestas de seguridad que no tuvieran una encriptación. La información de pago (tarjetas y números de cuentas bancarias) en principio no se habría visto por el ataque a Yahoo, ya que se almacena en otros sistemas independientes.

Las cuentas que hayan sido afectadas por el ataque recibirán en las próximas horas un correo electrónico (lo podéis ver en inglés en este PDF) en el que Yahoo explica todos los detalles del ataque. En dicho correo se explica los pasos a seguir, que incluyen cambiar la contraseña de la cuenta, comprobar si ha habido alguna actividad sospechosa y evitar pulsar sobre enlaces sospechosos.

¿Y qué está haciendo Yahoo al respecto?

El ataque de Yahoo no podía haber llegado en peor momento. La compañía se encuentra a las puertas de cerrar un acuerdo millonario para la venta a Verizon (la operadora ya ha confirmado que estudiará la información antes de tomar ninguna decisión), y la confirmación de la brecha de seguridad ha puesto en evidencia que el grupo de «Peace» -los hackers responsables de anteriores ataques a empresas como MySpace o Linkedin- no mentía cuando puso a la venta los datos de 200 millones de usuarios.

La empresa asegura que ya ha puesto el asunto en manos de las autoridades, y en estos momentos -además de notificar a los usuarios afectados- está desactivando las preguntas y respuestas de seguridad que no tuvieran una protección encriptada.

Fuente: Nota de prensa de Yahoo Vía: BusinessInsider.com