Lo de Yahoo! no tiene nombre, o tal vez sí: irresponsabilidad, inseguridad, ocultación… Todo ello, claro está, bajo el calificativo de «supuestamente» porque en estos tiempos que corren, todo es «supuestamente» por más que la evidencia nos esté abofeteando una y otra vez.
Siguiendo con lo que ya parece haberse convertido es una costumbre, la compañía Yahoo ha revelado recientemente que unos 32 millones de cuentas han sido visitadas por intrusos durante los últimos dos años. Y por lo visto, estas cuentas hay que sumarlas a las cuentas ya afectadas por los dos fallos de seguridad que la empresa había anunciado con anterioridad.
Otros 32 millones de cuentas de correo de Yahoo han quedado expuestas en los últimos años
Si tienes una cuenta de correo con Yahoo, lo mejor es que vayas deshaciéndote de ella. O tal vez ya sea demasiado tarde y tus secretos más oscuros, o tus datos privados, hayan llegado a conocimiento de quién sabe quién. Probablemente esto sea algo que jamás sepas, y tal vez sea mejor así que enterar de otras maneras.
El correo electrónico de Yahoo ha tenido graves, muy graves problemas de seguridad durante los últimos años. Esto no es algo nuevo, pero sorprende que cada poco tiempo la compañía anuncie nuevos fallos que no son tan nuevos. Y ya van tres anuncios en apenas seis meses.
Yahoo acaba de revelar que en torno a 32 millones de cuentas de correo electrónico han estado expuestas, e incluso han sido visitadas por intrusos, en los últimos dos años. Esta cifra hay que sumarla al número de cuentas expuestas en los dos anteriores anuncios de fallos de seguridad que hizo la empresa.
Según ha publicado la agencia Reuters, las cuentas se vieron comprometidas usando las cookies. Yahoo está convencida de que quien accedió a estas cuentas es el «mismo actor patrocinado por el Estado responsable del hackeo de 2014.»
Para quienes desconozcan lo sucedido en 2014, o lo hayan olvidado, aquel hackeo afectó al menos a 500 millones de cuentas, pero la compañía no reconoció ser consciente de este gravísimo problema hasta hace apenas cuatro meses, algo que tal vez no se habría llegado a saber de no ser por los intentos de un hacker que estaba tratando de vender toda la información obtenida (direcciones de correo, números de teléfono, fechas de nacimiento, recordatorios de contraseña, preguntas de seguridad y sus respuestas…) a través de la Deep Web, por algo más de 2.000 dólares.
«Basándonos en la investigación, creemos que un tercero no autorizado accedió al código propietario de la empresa para aprender a forjar ciertas cookies», dijo Yahoo en su última declaración anual.
Con el fin de tratar de solucionar este problema de seguridad, Yahoo afirma que ha invalidado esas cookies con el fin de que no puedan continuar siendo usadas para acceder a las cuentas de los usuarios.
Marissa se queda sin bonus
Además, Yahoo ha anunciado que no concederá a Marissa Mayer, la directora ejecutiva, el bono en efectivo correspondiente a 2016 debido a las conclusiones de una investigación de un comité independiente sobre los problemas de seguridad de 2014. La propia Mayer ya se ha ofrecido a rechazar cualquier beneficio adicional en 2017 debido a estas violaciones de datos.
Una corta pero intensa trayectoria de problemas de seguridad
La seguridad, o más bien los problemas de seguridad de Yahoo, están en primera plana desde hace mucho tiempo. En septiembre del año pasado, Yahoo confirmó que 500 millones de cuentas de usuario habían sido hackeadas a finales de 2014. Y por si no fuera suficiente, en diciembre anunció que otros mil millones de cuentas quedaron expuestas en 2013.
Este triple reconocimiento de brechas de seguridad se produce en pleno proceso de adquisición de Yahoo por Verizon, empresa que ya ha rebajado el precio de compra en 350 millones de dólares debido, precisamente, a estos problemas. Se espera que la operación se cierre durante el segundo trimestre de este año aunque Verizon ya ha advertido que las brechas de datos pueden retrasar «la integración de Yahoo con Verizon después del cierre». Además, aún hay tiempo de que surjan más brechas pasadas 😈😈