Yahoo liberado un mensaje importante sobre Yahoo User Security en el blog oficial de la compañía hace un momento confirmando que la información de al menos 500 millones de cuentas de Yahoo fue robada a fines de 2014.
La compañía cree que un actor patrocinado por el estado está detrás del ataque. Según la publicación del blog, se robaron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas.
Yahoo afirma que actualmente no hay evidencia de que entre los datos robados haya contraseñas desprotegidas, datos de tarjetas de pago, información de cuentas bancarias u otra información financiera.
Basado en la investigación en curso, Yahoo cree que la información asociada con al menos 500 millones de cuentas de usuario fue robada y la investigación no encontró evidencia de que el actor patrocinado por el estado esté actualmente en la red de Yahoo. Yahoo está trabajando en estrecha colaboración con las fuerzas del orden en este asunto.
Yahoo planea informar a los usuarios afectados que comiencen a hacerlo. El mensaje que la empresa planea enviar puede diferir de una región a otra. Puedes consultar el Mensaje de EE. UU. Aquí (Documento PDF).
El correo electrónico incluye información sobre lo que sucedió, qué información estuvo involucrada, qué está haciendo Yahoo y qué pueden hacer los usuarios individuales al respecto.
Yahoo pedirá a los usuarios afectados que cambien sus contraseñas y agreguen medios alternativos de verificación de cuenta a la cuenta. La compañía ha invalidado las preguntas y respuestas de seguridad no cifradas y recomienda que los usuarios que no hayan cambiado sus contraseñas de Yahoo desde 2014 lo hagan de inmediato.
Para cambiar la contraseña de Yahoo, haga lo siguiente:
- Carga el Página de cuenta de Yahoo.
- Haga clic en Seguridad de la cuenta y luego en cambiar contraseña.
- Ingrese y confirme su nueva contraseña.
- Haga clic en continuar y luego en continuar nuevamente para completar el proceso.
Además, Yahoo pide a los usuarios que cambien las contraseñas de las cuentas y las preguntas / respuestas de seguridad de cualquier otra cuenta que se haya asociado con la cuenta de Yahoo, o donde se hayan utilizado la misma dirección de correo electrónico y contraseña.
Los usuarios de Yahoo deben esperar recibir comunicaciones no deseadas y correos electrónicos que pueden personalizarse.
Una opción para fortalecer la seguridad de la cuenta de Yahoo es utilizar la clave de cuenta de Yahoo. Esta es una herramienta de autenticación que está integrada en la aplicación Yahoo para Android e iOS, y también está disponible para configurar desde un navegador web.
La información adicional sobre el acceso a la cuenta de Yahoo es disponible aquí.
Palabras de cierre
Es bastante aterrador que la información sobre hacks de hace un año que arrojaron millones de información de cuentas de usuario salga a la luz años luz más tarde, si es que lo hace.
Está claro que cualquier persona con acceso a los datos tenía años para explotar la información y descifrar las contraseñas. Si bien tiene sentido que Yahoo informe a los usuarios ahora que necesitan cambiar las contraseñas en Yahoo y en sitios de terceros si se compartió el nombre de usuario y la contraseña, es muy posible que sea demasiado tarde para muchas cuentas.
Ahora tu: ¿Está afectado por la violación de seguridad?