¿Cómo ocurre la segunda violación de contraseña en Yahoo después de la primera? ¿Yahoo pierde su popularidad?

Una parte no autorizada ”irrumpió en las cuentas, dijo Yahoo en un comunicado publicado en su sitio web. La compañía cree que los hacks están conectados y que las infracciones están “patrocinadas por el estado”.

Los senadores llaman “inaceptable” el retraso de Yahoo en revelar el incumplimiento de 500 millones de cuentas

Lee mas

Los piratas informáticos usaron “cookies” falsificadas, fragmentos de código que permanecen en la memoria caché del navegador del usuario para que un sitio web no requiera un inicio de sesión con cada visita, escribió el jefe de seguridad de la información de Yahoo, Bob Lord. Las cookies “podrían permitir que un intruso acceda a las cuentas de los usuarios sin una contraseña” al identificar erróneamente a cualquiera que las use como propietario de una cuenta de correo electrónico. La violación puede estar relacionada con el robo del código de propiedad de Yahoo, dijo Lord.

La compañía comenzó a sospechar la violación en noviembre, cuando la policía se acercó a la compañía con lo que un tercero afirmó que eran “datos de usuario”; la publicación de Lord sugiere que los datos incluían cookies falsificadas.

“Durante años, he estado instando a amigos y familiares a que migren fuera del correo electrónico de Yahoo, principalmente porque vi durante años que la compañía parecía estar muy por detrás de sus pares en el bloqueo del spam y otros ataques basados ​​en el correo electrónico”, escribió el investigador de seguridad Brian Krebs como La noticia del ataque estalló. “Mantengo esa recomendación”.

Yahoo dijo que la información de la cuenta de usuario robada puede haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas.

Después de que Yahoo reveló la violación de seguridad más pequeña, pero aún histórica, en septiembre, seis senadores estadounidenses le enviaron una carta a Yahoo exigiéndole que revelara exactamente cuándo se enteró de la intrusión. El senador de Vermont, Patrick Leahy, miembro de alto rango del comité judicial del Senado, pidió una audiencia; no se ha programado audiencia hasta el momento.

si te gusta mi comentario, visita http://www.mentorshouse.com/digi…