El declive de Yahoo! continúa al destapar una investigación la Comisión de Seguridades e Intermcabios (SEC) de Estados Unidos que 32 millones de cuentas fueron hackeadas entre 2015 y 2016.

El caso no es nuevo, ya que informamos de él a mediados del mes pasado y explicamos que se utilizaron cookies falsificadas para acceder a cuentas pertenecientes a usuarios del servicio de correo electrónico de Yahoo!. Se trata de un ataque sofisticado que en su momento no se descartó que fuese realizado por algún grupo hacker apoyado por un estado, que muy posiblemente haya accedido a los sistemas informáticos de la compañía para hacerse con el software necesario para la creación de las cookies falsificadas. Sobre el caso, la SEC dice lo siguiente:

En noviembre y diciembre de 2016 revelamos que nuestros expertos forenses estaban investigando la creación de cookies falsificadas que podrían permitir a un intruso acceder a cuentas de usuario sin usar la requerida contraseña. Basándonos en la investigación, creemos que un tercero no autorizado ha accedido al código privado de la compañía para aprender cómo falsificar ciertas cookies. Expertos forenses externos han identificado aproximadamente 32 millones de cuentas de usuario para las que creemos que se usaron o tomado cookies falsificadas en 2015 y 2016.

La SEC no ha dudado en señalar a Yahoo!, diciendo que en 2014 ya tenía suficiente información como para desvelar el ataque a través de cookies falsificadas al descubrirse 26 cuentas afectadas mediante este proceso, casos que en aquel momento fueron notificados a los usuarios. También ha acusado a los ejecutivos de la compañía de fallar a la hora de “comprender o investigar debidamente” la extensión de aquella brecha de seguridad.

Marissa Mayer, CEO de Yahoo, ha asumido la responsabilidad en este caso y ha anunciado que renuncia a cobrarse las primas a las que tiene derecho, expresando también su deseo de que esas primas sean redistribuidas entre los empleados de la compañía.

De momento, los escándalos a nivel de seguridad ya le ha costado a Yahoo! un descuento de 350 millones en la venta de la parte central de su negocio a Verizon.

Fuente | The Next Web