Miles de millones más información de la cuenta de Yahoo hackeada; salvaguardar el tuyo

Yahoo ha anunciado que más de mil millones de sus cuentas de usuario han sido violadas en uno de los mayores hacks de todos los tiempos, y este no es el mismo incidente que escuchó durante septiembre de este año cuando se comprometieron 500 millones de detalles de la cuenta de Yahoo.

El miércoles, la compañía emitió un comunicado que señalaba que en agosto de 2013 se produjo una violación importante de la seguridad a través de un tercero.

Multitudes de datos de usuario, incluidos nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas, preguntas y respuestas de seguridad cifradas o no cifradas fueron robadas de sus servidores.

“En noviembre, las fuerzas del orden proporcionaron a la empresa archivos de datos que un tercero afirmó que eran datos de usuarios de Yahoo. La compañía analizó estos datos con la ayuda de expertos forenses externos y descubrió que parecen ser datos de usuarios de Yahoo ”, afirmó Yahoo.

La compañía cree, pero no está segura, que las contraseñas en texto claro, los datos de la tarjeta de pago y la información de la cuenta bancaria permanecen seguros ya que el sistema que almacena esta información no se ve afectado.

La compañía está en proceso de notificar a los usuarios que saben que se han visto afectados por este importante robo de datos y, mientras tanto, ha desactivado la función de preguntas y respuestas de seguridad en su servicio para evitar que se usen para acceder a una cuenta.

“Un tercero no autorizado, en agosto de 2013, robó datos asociados con más de mil millones de cuentas de usuario. La compañía no ha podido identificar la intrusión asociada con este robo ”, afirmó la compañía.

En ninguna parte de este correo electrónico de @Yahoo: "Lo sentimos" pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis) 14 de diciembre de 2016

La compañía recomienda que los usuarios revisen sus cuentas en línea (las asociadas con su ID de Yahoo) para detectar actividades sospechosas y cambiar las contraseñas, preguntas y respuestas de seguridad si también se usa información de inicio de sesión similar a su ID de Yahoo para esas cuentas.

“La parte no autorizada accedió al código de propiedad de la compañía para aprender a falsificar cookies. Los expertos forenses externos han identificado cuentas de usuario para las cuales creen que se tomaron o utilizaron cookies falsificadas ”, agrega Yahoo.

Yahoo también recomienda que los usuarios eviten hacer clic en correos electrónicos sospechosos, especialmente aquellos que solicitan información personal, incluso si parecen ser enviados desde una fuente legítima.

Esta es la segunda violación informada de los servidores de Yahoo este año, la primera informada el 22 de septiembre de 2016.

Yahoo también ha conectado parte de esta actividad de robo de datos al mismo atacante responsable de la primera infracción del año.

¿Cómo proteger su cuenta?

Puede comenzar a usar Yahoo Account Key o cambiar rápidamente sus contraseñas por algo muy complicado y usar administradores de contraseñas como LastPass para recordarlas de manera eficiente.

Yahoo Account Key es una herramienta de autenticación simple que lo ayudará a acceder a su cuenta sin la necesidad de una contraseña. Yahoo le enviará una notificación en su dispositivo móvil y con la clave habilitada no se utilizarán contraseñas para acceder a su cuenta, por lo que nadie más que usted pueda iniciar sesión.

Si tiene más preguntas relacionadas con la violación, diríjase a la página de ayuda de Yahoo aquí.

Otro método es eliminar su cuenta por completo si no la ha estado usando, por supuesto, después de hacer una copia de seguridad de todos sus correos electrónicos y otros datos en la cuenta utilizando este sencillo tutorial de la compañía.