Yahoo revela otra violación de seguridad gigante

  • Joseph Goodman
  • 0
  • 3105
  • 370
Anuncio

Otro día, otro truco de Yahoo. Este se remonta a 2013. Esta violación de seguridad en particular resultó en el robo de datos de usuarios de mil millones de cuentas de Yahoo. Incluso si no desea seguir leyendo, hágase un favor y cambie su contraseña. Ahora.

En agosto de 2013, lo que Yahoo llama un “tercero no autorizado” robó los datos asociados con mil millones de cuentas de Yahoo. Esto incluye “nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash [...] y, en algunos casos, preguntas y respuestas de seguridad cifradas o no cifradas”.

Afortunadamente, los datos robados no incluyeron “contraseñas almacenadas en texto claro, datos de la tarjeta de pago o información de la cuenta bancaria”. Sin embargo, las contraseñas robadas solo se cifraron con MD5. Lo que realmente significa todo esto de MD5 Hash [Tecnología explicada] Lo que todo este MD5 Hash significa de verdad [Tecnología explicada] Aquí hay un resumen completo de MD5, hashing y una pequeña descripción general de las computadoras y criptografía. , que ya era fácil de descifrar cuando se produjo esta intrusión.

Lo que Yahoo y usted pueden hacer ahora

Yahoo ha tomado medidas para proteger las cuentas afectadas y está notificando a los usuarios. Las preguntas y respuestas de seguridad sin cifrar se han invalidado para evitar que los hackers accedan a las cuentas afectadas con este método.

Todo lo que realmente puede hacer ahora es cambiar su contraseña a algo más memorable 6 consejos para crear una contraseña irrompible que pueda recordar 6 consejos para crear una contraseña irrompible que pueda recordar Si sus contraseñas no son únicas e irrompibles, también podría abrir la puerta principal e invitar a los ladrones a almorzar. en Yahoo y en cualquier otro sitio donde use las mismas credenciales de inicio de sesión (o muy similares). Lo mismo se aplica a las preguntas y respuestas de seguridad que ha utilizado en Yahoo y luego ha replicado en otro lugar..

Los hackers falsificaron cookies para acceder a las cuentas

Además de admitir que se han robado sus datos de usuario a mil millones de usuarios, Yahoo también ha revelado que un tercero no autorizado “accedió a nuestro código de propiedad para aprender a falsificar cookies”. Esto permitió a los piratas informáticos acceder a las cuentas de Yahoo sin siquiera necesitar una contraseña.

los “expertos forenses externos” Yahoo había investigado esto y ahora ha identificado las cuentas afectadas, y las cookies falsificadas han sido invalidadas. Curiosamente, Yahoo afirma que el culpable es “el mismo actor patrocinado por el estado que se cree responsable del robo de datos que la compañía reveló el 22 de septiembre de 2016”. Esa fue esta violación de seguridad Yahoo! Perdimos sus datos! Hace dos años ... Yahoo! Perdimos sus datos! Hace dos años ... El gigante de la web Yahoo ha sufrido una enorme violación de datos. La violación, que tuvo lugar en 2014, dio como resultado la información de 500 millones de usuarios de Yahoo que se ofrecieron a la venta en la web oscura. , para aquellos que han perdido la noción.

Yahoo parece tener un serio problema con la seguridad, y ese problema obviamente ha existido por varios años. No es de extrañar que se haya informado que Verizon está considerando sus opciones con respecto a su inminente adquisición de Yahoo. Tal vez una empresa con tantas fugas no valga $ 4.8 mil millones.

¿Todavía tienes una cuenta de Yahoo? ¿Cómo se siente al saber que sus datos de usuario pueden haber sido secuestrados hace tres años sin que usted lo supiera? ¿Te estás hartando de tener que cambiar constantemente tu contraseña de Yahoo? Por favor háznoslo saber en los comentarios más abajo!




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.