211service.com
Una historia de hacks de Yahoo
yahoo tiene aceptado que una importante brecha de seguridad de sus sistemas afectó a más de mil millones de usuarios. Es el peor de su historia, y quizás el mayor pirateo de datos de usuarios de la historia. Pero también es solo el último de una larga lista de anuncios de seguridad vergonzosos recientes para la empresa.
2012: Yahoo pierde sus voces
Cuando Yahoo adquirió la red de publicación en línea Associated Content en 2010 por 100 millones de dólares, también se compró un dolor de cabeza. En julio de 2012, los piratas informáticos publicaron un caché de direcciones de correo electrónico y contraseñas cifradas obtenido de los servidores de Yahoo Voices —el nuevo nombre para el contenido asociado. Los detalles de 400.000 cuentas de usuario se vieron comprometidos en el ataque. El problema: seguridad débil en los sistemas heredados por Yahoo que nadie se había molestado en actualizar.
2013: Phishing para correo
El año empezó mal en 2013 para Yahoo, cuando muchos usuarios de Yahoo Mail informaron que sus cuentas habían sido pirateadas —y no mejoró. A pesar de tapar una serie de agujeros de seguridad, la empresa descubrió que los usuarios se quejaron de una serie de compromisos durante el primer trimestre del año. Las cuentas eran dirigido a través de ataques de phishing , en el que se animaba a los usuarios a hacer clic en enlaces dentro de los correos electrónicos. Cuando lo hicieron, sus cuentas fueron secuestradas.
2014: Yahoo Mail (otra vez)
El comienzo de 2014 no fue mucho mejor. Hacia finales de enero, Yahoo estaba obligado a admitir que había identificado un intento de pirateo de los detalles de la cuenta de correo electrónico del cliente. Aparentemente, los piratas informáticos han utilizado una lista de nombres de usuario y contraseñas adquiridos de un servidor de terceros para penetrar en las cuentas de los usuarios y adquirir más nombres y direcciones de correo electrónico. Yahoo restableció rápidamente las contraseñas para detener los ataques.
2016: El truco de los 500 millones
El 22 de septiembre de 2016, Yahoo admitió que sus servidores habían sido pirateados en 2014, con 500 millones de cuentas de usuarios afectadas. Nombres, direcciones de correo electrónico, números de teléfono, preguntas y respuestas de seguridad cifradas o no cifradas, fechas de nacimiento y contraseñas cifradas fueron capturados por los piratas informáticos . Yahoo dijo que el ataque fue llevado a cabo por piratas informáticos 'patrocinados por el estado'. Investigadores de seguridad InfoArmor disputó esa afirmación .
2016: los mil millones completos
El 14 de diciembre de 2016, Yahoo anunció la mayor brecha de seguridad de su historia. El pirateo, que se cree que es el mayor pirateo de registros de usuarios, ocurrió en 2013, pero solo salió a la luz después de una investigación reciente impulsada por un aviso de las fuerzas del orden. La compañía dice que el ataque es 'probablemente distinto' del hackeo anunciado en septiembre de 2016.
Según el director de seguridad de la información de la empresa, Bob Lord, los piratas informáticos obtuvieron 'nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas'. Se cree que el hack se llevó a cabo utilizando cookies falsificadas para acceder a las cuentas de los usuarios, sin necesidad de una contraseña. La compañía ha dicho que cree que podría estar vinculada a un 'actor patrocinado por el estado'.
2017: ¿Problema de Verizon o no?
En julio de 2016, Verizon anunció que planeaba adquirir Yahoo por 4.800 millones de dólares. En octubre, la jefa de producto de Verizon, Marni Walden dicho que la empresa de telecomunicaciones tendría que ser cuidadosa en su enfoque del acuerdo, dado que tiene la obligación de asegurarse de proteger a nuestros accionistas e inversores.
Sobre las últimas noticias, el portavoz de Verizon Bob Varettoni dicho que la compañía revisará el impacto de este nuevo desarrollo antes de llegar a cualquier conclusión final sobre el acuerdo. Pero Bloomberg informes que puede estar buscando reducir el precio de la adquisición, o incluso alejarse de ella por completo.
Eso parecería bastante justo. A la luz del historial reciente de Yahoo, es posible que aún haya más sorpresas guardadas.