Yahoo reveló que varios grupos de hackers consiguieron robar datos asociados a mil millones de sus cuentas de usuario. Llegando al récord de ser una de las mayores brechas de datos en la historia de Internet.

Este no es el primer robo de información que sufre Yahoo, sus datos ya se habían visto comprometidos en agosto de 2013,  luego fue grave la magnitud del ocurrido este año, a principios de otoño, en el que 500 millones de cuentas fueron comprometidas, como informó el CISO de Yahoo, Bob Lord, y en Diciembre nuevamente tuvieron otro ataque donde se vieron comprometidos datos personales de los usuarios.

La información robada puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas de seguridad encriptadas o sin cifrar, según Lord.

Un tercero no autorizado accedió al código que Yahoo usa para crear cookies, señaló. El acceso a ese código permitió a los atacantes comprometer cuentas con cookies falsificadas.

Medidas tomadas por Yahoo

En respuesta a este último descubrimiento, Yahoo está tomando medidas para proteger las cuentas de los usuarios afectados e invalidar las cookies falsificadas, así como para endurecer sus sistemas contra ataques similares. Esta última brecha en Yahoo parece peor que la anterior, no sólo porque es más grande, sino también porque información más sensible fue robada.

“Se publicó más información que solo los nombres de usuario y las contraseñas”, explicó Rami Essaid, CEO de Distil Networks. “Las preguntas de seguridad débilmente cifradas o de texto claro, en particular, podrían ser problemáticas, porque las respuestas a esas preguntas no cambian de un sitio a otro.”

Cómo esta última violación de datos podría afectar la venta de US $ 4,8 mil millones de Yahoo a Verizon es desconocido. Sin embargo, después de que las noticias del primer incumplimiento hicieron los titulares, Verizon intentó rebajar el precio $ 1 mil millones del precio de compra original, según los informes.

Reacción de Verizon

Al igual que con la anterior violación de datos de Yahoo, la reacción oficial de Verizon ante el último robo fue brusca.

“Como hemos dicho todo el tiempo, evaluaremos la situación a medida que Yahoo continúe su investigación“, dijo la compañía en un comunicado proporcionado al E-Commerce Times por el portavoz Rich Young. “Revisaremos el impacto de este nuevo desarrollo antes de llegar a conclusiones finales. No tenemos comentarios adicionales en este momento”.

“Las compañías compran otras compañías por cualquier número de razones – sus listas de clientes, su tecnología o su talento, entre otras cosas” observó el CEO de RedSeal, Ray Rothrock. “Si Verizon comprara Yahoo para mejorar la experiencia de sus clientes, estaría haciendo un mal negocio”

El objetivo primerizo de Verizon era fusionar su base de datos con la de Yahoo, cosa que ahora podría dificultarse mucho más debido a este incidente.

“Es probable que Verizon evite fusionar bases de datos”, dijo Peter Martini, presidente de Iboss. “Eso afectará el valor de la adquisición, ya que buena parte de ese valor fue para la base de datos de clientes de Yahoo”. “Además, muchos clientes de Yahoo pueden evitar el uso de los servicios de la compañía debido a la violación.”

“Han tenido estas violaciones y no han sido capaces de arreglarlas”, dijo a la E-Commerce Times. “¿Por qué debemos creer que los intrusos todavía no están ahí?”

“Si el acuerdo entre Verizon y Yahoo se ha completado o no, es probable que influya en muchas futuras fusiones y adquisiciones”, señaló Shuman Ghosemajumder, CTO de Shape Security.

“El peor de los casos para Verizon habría sido haber completado la adquisición al precio original antes de que cualquiera de estas brechas fue descubierto o anunciado”, dijo Shuman Ghosemajumder. “Las futuras empresas adquirentes querrán hacer todo lo que esté a su alcance para evitar esta situación, y probablemente agregarán revisiones de seguridad más detalladas a sus procesos”

“Este último incumplimiento equivale a negligencia criminal”, explicó Stu Sjouwerman, CEO de KnowBe4. “Los usuarios de Yahoo deben “votar con la cabeza” y cerrar sus cuentas de Yahoo”, dijo a E-Commerce Times. “Yahoo ha demostrado que no es confiable, así que estoy aconsejando a los propietarios de cuentas de Yahoo que vayan a Google”.