Yahoo ha tenido varios problemas de seguridad graves, del que recientemente se supo que permitió que unos atacantes se hicieran con 500 millones de cuentas de usuario. Eso ocurrió en 2014, y desde entonces lo ha intentado tapar para no verse metido en un lodazal. Ahora ha tenido que revelar que en agosto de 2013 sufrió otro ataque, que se saldó con mil millones de cuentas comprometidas.
La compañía fue notificada de esta intrusión por las fuerzas de seguridad, pero no ha sido capaz de encontrar el ataque relacionado con esta sustracción. La información obtenida pudo incluir nombre, direcciones de correo, números de teléfono, fechas de nacimiento, contraseñas resumidas usando MD5 —que no es nada seguro hoy día—, y las respuestas de seguridad.
Además, el pirata pudo hacerse con el código fuente de la compañía, lo que le sirvió para falisificar las cookies de los usuarios y entrar en el sistema, haciéndose con información de ellos. Yahoo ha notificado a los afectados este hecho por correo. Después del incidente de seguridad anunciado en septiembre, Yahoo perdió la opción de ser comprada por Verizon por 4830 millones de dólares.
Vía: EnGadget, TechCrunch.
