Al parecer los problemas de seguridad de la compañía son más graves de lo que se pensaba.
Ya nada es sagrado. Al parecer, Yahoo una vez más tiene problemas y son bastante grandes. La compañía acaba de detectar otra violación a su sistema de seguridad. Ocurrida en agosto de 2013, esta brecha de información expuso nombres, correos electrónicos y contraseñas de más de un billón de usuarios. El descubrimiento fue anunciado en un post el día de hoy por Bob Lord, el jefe de seguridad de Yahoo, quien señaló a una “tercera persona sin autorización” como la responsable. La información relacionada con pagos no se vio afectada, aseguraron.
Al parecer, esta brecha de seguridad es completamente diferente de aquella anunciada en septiembre. En esta ocasión, los passwords afectados estaban encriptados a través de un algoritmo MD5, el cual en 2013 era fácilmente descifrable. Como resultado, es probable cualquier criminal dedicado fuera capaz de regresar y trabajar sobre las contraseñas subyacentes.
Pero estas no son las únicas malas noticias. Al mismo tiempo, Yahoo detectó nuevas incursiones significativas contra sus sistema de cookies, el cual es utilizado para identificar usuarios registrados. De acuerdo con el reporte de Lord, un grupo separado de atacantes obtuvieron acceso al código fuente propiedad de Yahoo y utilizaron dicho código para falsificar cookies que los identificaran como si estuvieran registrados. El resultado fue una evasión del sistema de seguridad entero de Yahoo.
Al final, la catástrofe: la vergüenza pública para Yahoo y una revaloración del trato entre esta compañía y Verizon, un trato del que dependen 4,800 millones de dólares. Tras el fiasco de septiembre, Verizon ha expuesto sus dudas sobre el acuerdo, el cual seguramente no será ahora más fácil de negociar.
“Como hemos dicho todo el tiempo, evaluaremos la situación para ver si Yahoo continúa con su investigación”, ha declarado Verizon. “Consideraremos el impacto de este nuevo suceso antes de llegar a alguna conclusión”.
Fuente: codigoespagueti
Debe estar conectado para enviar un comentario.