ES EL TERCER EPISODIO

Hackearon 32 millones de cuentas Yahoo

Se trata de un nuevo hecho sucedido en febrero y que la empresa salió a confirmar. Se trató de la falsificación de los archivos cookies, responsables de registrar la actividad de los usuarios.
jueves, 2 de marzo de 2017 · 13:16
A mediados del mes pasado por tercera vez los usuarios de Yahoo se vieron comprometidos: sus cuentas podrían haber sido objeto de hackeos debido a "cookies falsificadas”.
 
Yahoo confirmó que el ataque fue efectivo y 32 millones de cuentas fueron comprometidas.

Efectivamente, el ataque se realizó usando cookies falsificadas para acceder a los perfiles de los usuarios sin necesidad de introducir contraseñas.
 
Las cookies son pequeños archivos que se almacenan en la caché del navegador y que los sitios web utilizan para registrar nuestra actividad en la web.
 
Así se puede llevar a cabo  la publicidad enfocada a nuestros intereses y algunas funciones de navegación como "permanecer activo en una web”.

Una investigación realizada por la US Securities And Exchange Comission (SEC) confirma que hackers accedieron al código propietario para generar las cookies de Yahoo, y así falsificarlas para poder acceder a cualquier cuenta sin contraseñas. Este es un extracto de la declaración de Yahoo:

 

"En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario."

 


Comentarios