Luego de dar a conocer que las cuentas de al menos 500 millonesde usuarios fueron sustraídas de sus servidores, la empresa Yahooinformó que la investigación sobre el caso está en marcha y quetoma las medidas para proteger a sus usuarios.

El pasado 22 de septiembre, la compañía anunció que lascuentas de al menos 500 millones de usuarios fueron sustraídas desus servidores, en una de las mayores intrusionescibernéticas.

A través de un aviso a sus usuarios firmado por el jefe deSeguridad de la Información, Bob Lord, la empresa prestadora deservicios de Internet señala que una investigación confirmó queuna copia de ciertas cuentas fue sustraída de sus sistemas afinales de 2014.

Yahoo supone que fue obra de un actor patrocinado por un estado,por lo cual, explica, se coordina estrechamente con fuerzas deseguridad y trabaja con la máxima diligencia para protección desus usuarios.

Entre la información sustraída, presume que se incluyennombres, direcciones de correo electrónico, números de teléfono,fechas de nacimiento, contraseñas sometidas a un proceso de‘hashing’ (la inmensa mayoría con ‘bcrypt’).

Asimismo, en algunos casos pudieron acceder a preguntas yrespuestas de seguridad, encriptadas o sin encriptar; no obstante,aclara que no todas las cuentas de sus usuarios contienennecesariamente todos esos elementos.

Insiste en que la investigación en marcha indica que lainformación afectada no incluye contraseñas sin protección,información bancaria o de tarjetas de crédito, pues estasúltimas no se almacenan en el sistema que se presume fueafectado.

Yahoo asegura que toma las medidas para proteger a sus usuariosy que trabajan estrechamente con las fuerzas de seguridad en esteasunto, por lo que la investigación continúa en marcha.

Según la empresa, invalidaron preguntas y respuestas deseguridad no encriptadas, para evitar que sean utilizadas paraacceder a alguna cuenta, y que sigue en la mejora de los sistemasque detectan y evitan el acceso no autorizado a las mismas.(Notimex)