500 millones de usuarios de Yahoo! víctimas de “la brecha más grande de la historia”

Yahoo! confirmó que 500 millones de usuarios quedaron expuestos al robo de datos personales en lo que se ha descrito como “la brecha de datos más grande de la historia“.

La compañía dijo que cree que la información sensible, que incluye nombres, direcciones de correo electrónico, hashes de contraseñas y números telefónicos, fue robada de su red a fines de 2014 por parte de un sujeto “patrocinado por un Estado”.
Un comunicado de Yahoo! agregó que está trabajando de cerca con las autoridades y organismos encargados de hacer cumplir la ley para investigar la brecha, mientras notifica a los usuarios afectados la forma en que pueden asegurar sus cuentas.
“Hemos confirmado, en base a una reciente investigación, que una copia de cierta información de cuentas de usuarios fue robada de nuestra red a fines de 2014 por lo que creemos es un actor patrocinado por un estado”, dice la declaración.
Y prosigue: “La investigación en proceso sugiere que la información robada no incluyó contraseñas desprotegidas, datos de tarjetas o de cuentas bancarias; los datos de pago y la información de cuentas bancarias no están almacenados en el sistema que, según la investigación, fue afectado”.
Como señaló la BBC, la revelación de la brecha llega apenas dos meses después de que Yahoo! anunciara que vendería su negocio central de Internet a Verizon por 4.8 mil millones de dólares. El gigante de telecomunicaciones dijo que había tomado conocimiento de la brecha “en los últimos días”, añadiendo que tenía “información limitada”.
En un listado de FAQ en su sitio web, la compañía aconsejó a los usuarios sobre la forma en la que pueden averiguar si fueron afectados y qué pueden hacer para protegerse.
“Yahoo! alienta a los usuarios a revisar sus cuentas en busca de actividad sospechosa y a cambiar su contraseña, preguntas y respuestas de seguridad en cualquier cuenta en la que usen la misma información o alguna similar a la que usan en su cuenta de Yahoo!”, dice el aviso de la empresa.

Los usuarios también recibieron el consejo de estar alertas ante campañas de phishing que traten de capitalizar el ataque. La compañía notificó a los afectados vía correo electrónico, pero es crucial tener en cuenta que esta comunicación no incluye enlaces, adjuntos ni solicitudes de información personal.
Ten esto en cuenta si algún correo que parece sospechoso te dice que como fuiste víctima de una brecha debes restablecer tu contraseña y actualizar tus datos siguiendo un determinado enlace.

Fuente: welivesecurity    

 

 

Servicios: