Robados los datos de 500 millones de cuentas de Yahoo

Yahoo ha reconocido la pasada semana que la información de usuario de al menos 500 millones de cuentas fue robada en 2014 en lo que constituye una de las filtraciones de datos más grandes de la historia. Los cibercriminales responsables, que Yahoo considera pertenecientes a un gobierno, se hicieron con nombres, direcciones de email, números de teléfono, fechas de nacimiento y contraseñas de estas cuentas. Afortunadamente parece que los datos bancarios y tarjetas de crédito asociadas a las cuentas no fueron comprometidos.

Yahoo ha enviado una comunicación a sus usuarios para que cambien su contraseña tras confirmar la violación masiva de datos. Estos fuerons sus términos:

Una reciente investigación de Yahoo ha confirmado que una copia de la información de usuarios de cuentas fue robada de la red la compañía a finales de 2014 por un ente avalado por un estado. La información de cuenta puede haber incluido nombres, direcciones de email, números de teléfono, fechas de nacimiento, contraseñas codificadas (la gran mayoría con bcrypt) y, en algunos casos, preguntas de seguridad y respuestas codificadas y no codificadas. La investigación en curso sugiere que la información robada no incluía contraseñas desprotegidas, datos de tarjetas de pago, información de cuentas bancarias; estos datos no estaban almancenados en el mismo sistema que la investigación reveló como afectado. Basándonos en la investigación en curso, Yahoo cree que la información asociada con al menos 500 millones de cuentas fue robada y la investigación ha encontrado evidencia de que el perpetrador, avalado por un estado, está actualmente en la red de Yahoo. Yahoo está trabajando de manera estrecha con las autoridades en este asunto.

Haya o no recibido una comunicación de Yahoo al respecto de esta filtración es muy aconsejable que cambie su contraseña. Recuerde que es mucho más seguro utilizar una contraseña única que contenga carácteres distintos (números, letras y símbolos). Si quiere tener una garantía extra de seguridad puede usar la identificación de dos pasos. Aquí les dejamos dos artículos del blog sobre cómo crear contraseñas fuertes y la identificación de dos pasos.

Enlaces relacionados:
Cómo crear una contraseña fuerte y fácil de recordar

https://psnsercon.com/blog/index.php/como-crear-una-contrasena-fuerte-y-facil-de-recordar

La seguridad de la identificación de dos pasos

https://psnsercon.com/blog/index.php/la-seguridad-de-la-identificacion-de-dos-pasos

COOKIES	FINALIDAD	PERÍODO DE CONSERVACIÓN	TITULARIDAD
PHPSESSID	Mantener una sesión de usuario anónimo en el servidor.	SESIÓN	PROPIA
wordpress_test_cookie	Cookie necesaria para el funcionamiento de la Web	SESIÓN	PROPIA
moove_gdpr_popup	Cookie para el tratamiento de las cookies	1 año	PROPIA

Robados los datos de 500 millones de cuentas de Yahoo

Sobre el autor

Equipo PSN Sercon

Entradas recientes

Categorías

Archivos

Robados los datos de 500 millones de cuentas de Yahoo

Sobre el autor

Equipo PSN Sercon

Artículos Relacionados

¿Qué es el Documento de Seguridad de la LOPD?

Jornada sobre Protección de Datos sanitarios en Murcia

Mejores prácticas de seguridad de datos para el RGPD

¿Qué es el modelo Zero Trust de seguridad?

Entradas recientes

Categorías

Archivos

Etiquetas