CIBERDELINCUENCIA
Yahoo explica en su nota de prensa que “una tercera parte no autorizada” accedió a los datos de sus usuarios. La compañía, que asegura que en este momento no puede identificar al autor de este robo masivo, se muestra, en cambio, segura de que el incidente es independiente al que reveló hace tres meses. Aquel caso ya superó en alcance al sufrido por la red de contactos profesionales LinkedIn que afectó a cerca de 360 millones de sus perfiles.
El nuevo caso sería la mayor sustracción de datos sufrida por una sola compañía. La serie de tres ciberataques masivos contra el proveedor de Internet Dyn del pasado 21 de octubre, el más grave de la última década, afectaron a un número mayor de clientes, pero de múltiples firmas y en algunos casos sin robo de datos.
En este último incidente conocido, siempre de acuerdo con la información que adelanta Yahoo, los piratas pueden haber accedido a nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, a preguntas y respuestas encriptadas o sin cifrar de sus clientes. Los piratas no habrían conseguido, en cambio, hacerse con datos de las tarjetas de pago de los afectados o información sobre cuentas bancarias o contraseñas sin encriptar.