La Comisión de Valores de Estados Unidos (SEC, por sus siglas en inglés) confirmó que más de 32 millones de cuentas fueron violadas en un ataque a la empresa Yahoo entre 2015 y 2016.

La afectación podría superar los 500 millones y mil millones de usuarios entre 2014 y 2013, respectivamente. Si bien los detalles no son concluyentes, la investigación afirma que el ataque podría haber estado vinculado a los ataques de 2014, detalla la información de The Next Web.

La violación, detalla el sitio, implicó un sofisticado ataque basado en falsificación de cookies para obtener acceso a las cuentas de los usuarios. Según los documentos archivados, las cookies afectadas han sido invalidadas desde entonces.

Lee también Yahoo revela hackeo de mil millones de cuentas de usuarios en 2013

PUBLICIDAD

Ante esto, Yahoo detalló a la SEC que en noviembre y diciembre de 2016, reveló que sus expertos forenses externos estaban investigando la creación de cookies forjadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin contraseña.

Sobre la base de la investigación, Yahoo detalla que un tercero no autorizado accedió al código propietario de la compañía para aprender a forjar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas de usuario para las que creen que las cookies forjadas fueron utilizadas o tomadas en 2015 y 2016, señala The Next Web

“El Comité Independiente encontró que los fallos en la comunicación, la gestión, la investigación y los informes internos contribuyeron a la falta de comprensión adecuada y el manejo del incidente de seguridad 2014”, detalló en su informe Yahoo.

 

Siguientes artículos

Bancomer sin miedo a Trump invertirá 1,500 mdd en México
Por

Pese a las medidas proteccionistas de Trump, el Grupo Financiero español mantiene en pie sus intenciones de invertir en...