Los atacantes tuvieron acceso a nombres, cuentas de correo electrónico, números de teléfono y contraseñas indescifrables. El problema es que también podrían haberse visto afectadas las respuestas a las preguntas de seguridad que debe responder el usuario cuando ha olvidado su contraseña y que también podrían aparecer en otras webs.
Yahoo destacó que el año pasado se repusieron todas las respuestas no cifradas de todas las cuentas, pero aún sigue sin estar claro cuántas cuentas pertenecían a un usuario activo en el momento del ataque, las cuentas afectadas formaban parte de varios servicios de Yahoo.
La empresa supone que tras el ataque se encontraban hackers relacionados con organismos estatales, aunque no mencionó ningún país en particular. Sin embargo, en la mayoría de los casos, con este tipo de formulación se suelen referir a atacantes rusos o chinos.
La revelación de la información condujo a que el valor de compra de Yahoo se redujera en 350 millones de dólares. Aun así Verizon pagó casi 4.500 millones de dólares, mientras que la presidenta en aquel momento de Yahoo, Marissa Mayer, renunció a bonificaciones.
Yahoo está anunciando una serie de recomendaciones y medidas para tratar de contener el ataque y afectar en lo menos posible a sus usuarios, entre las que se encuentra el desactivar las preguntas de seguridad como método para recuperar una contraseña del servicio; además se estará contactando a los usuarios que pudieron verse afectados para que cambien sus contraseñas, pero también se pide que todos aquellos que no lo hayan hecho desde 2014 lo hagan de inmediato.
Autor: Marco Patiño