Tercer hackeo por el que ni siquiera se tuvo que violar contraseñas

La empresa explicó que los atacantes utilizaron cookies falsificadas

Yahoo advirtió a sus usuarios que sus cuentas podrían haber sido afectadas por actividades potencialmente dañinas entre 2015 y 2016, lo que constituye un tercer hackeo. En este caso, la empresa afirma que no se robaron contraseñas, sino que los ciberdelincuentes usaron cookies falsificadas, es decir, información del usuario que se almacena en el navegador.

La empresa no precisó cuántos usuarios se vieron afectados en esta oportunidad.

Estas cookies falsificadas podrían haber sido utilizadas para actuar como las cookies que permiten entrar en una cuenta sin tener que introducir la contraseña.

En un comunicado que se envió a los usuarios, Yahoo explica que los hackers pudieron haber accedido a las cuentas de los usuarios en 2015 o 2016 y agregó que tienen pruebas que conectan al mismo "actor patrocinado por un Estado" implicado en el robo de datos que dieron a conocer en setiembre de 2016, informó el sitio cNet.

En esa oportunidad, Yahoo reveló un ataque que afectó a 500 millones de cuentas. Pero en diciembre reveló otro ataque cibernético que impactó en más de 1.000 millones de cuentas.

Luego de que se conocieron los ataques, la empresa aseguró haber eliminado las cookies de identificación para que siempre hiciera falta introducir contraseñas al ingresar a los servicios, pero eso fue en 2016 y el primer hackeo ocurrió en 2013.


Populares de la sección