Masterhacks – Una investigación de US Securities And Exchange Comission, confirmó el ataque a 32 millones de cuentas de usuarios de Yahoo. El ataque informático se realizó hace dos semanas, pero hasta ahora se ha hablado al respecto.
Es una continuación del hackeo de más de mil millones de cuentas y de otro ataque que afectó a otras 500 millones de cuentas entre 2013 y 2014.
Al parecer, en el ataque se utilizaron cookies falsificadas para acceder a los perfiles sin contraseña, hasta ahora ya se han invalidado dichas cookies.
«En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario.», escribió Yahoo en un informe.
Los informes dan a entender que las cuentas habrían estado expuestas por al menos dos años, tiempo suficiente para que los hackers pudieran tomar toda la información que quisieran.
