Reporta Yahoo otro robo de información

La compañía tecnológica Yahoo dio a conocer este miércoles que le robaron información privada de “más de mil millones” de cuentas, y que no ha sido capaz de identificar al responsable de esta intrusión.

Yahoo explicó a través de un comunicado que se trata de un robo de información diferente al que reportó en septiembre de este año, cuando dio a conocer que había sufrido la sustracción de datos privados de 500 millones de usuarios.

La compañía cree que este nuevo ataque llevado a cabo por una “tercera entidad no autorizada” se efectuó en agosto de 2013. “Yahoo ha adoptado medidas para asegurar las cuentas de los usuarios y está trabajando estrechamente con las fuerzas de seguridad”, añadió en el comunicado.

Entre la información que podría haber sido sustraída de las cuentas afectadas figurarían los nombres de los usuarios, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y preguntas y respuestas de seguridad.

En este sentido, Yahoo afirmó que ha invalidado las preguntas y respuestas de seguridad que no estaban encriptadas para que no puedan ser usadas a la hora de acceder a una cuenta.

Además, la empresa está contactando con los usuarios potencialmente afectados y ha requerido que cambien sus contraseñas.

Por otro lado, el gigante tecnológico consideró que los atacantes no accedieron a información bancaria o de pago con tarjeta de los usuarios.

Alerta previa. De acuerdo con el relato de la compañía, las fuerzas de seguridad alertaron a Yahoo de que una tercera entidad aseguraba tener información relativa a cuentas de sus usuarios, una afirmación que, luego de ser investigada por los expertos, resultó ser cierta.

Se trata de la segunda gran filtración que revela Yahoo en lo que va del año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014 que pudo estar apoyada por un gobierno extranjero.

Yahoo recomendó a sus usuarios que revisen cualquier actividad sospechosa, que eviten abrir archivos adjuntos de correos electrónicos sospechosos, que sean cautos respecto a las peticiones de información personal no requeridas y que cambien sus contraseñas de acceso a las cuentas.