La compañía online Yahoo, que el año pasado reveló dos enormes brechas de seguridad informática, confirmó el pasado miércoles que “intrusos” accedieron a alrededor de 32 millones de cuentas de usuarios en los últimos dos años empleando “cookies” falsas.

Los ejecutivos de la empresa detallaron que algunos de los últimos accesos podrían estar relacionados con el “actor que se cree fue responsable por la brecha del 2014”, en la que se vieron afectadas al menos 500 millones de cuentas.

“Luego de la investigación, creemos que una tercera parte no autorizada accedió al código de propiedad de la compañía para determinar cómo falsificar ciertas ‘cookies'”, comentó Yahoo en un documento enviado a una entidad reguladora en Estados Unidos.

Las ‘cookies’ falsas detectadas han sido invalidadas a fin de que no puedan ser empleadas más para ingresar a cuentas de usuarios, sostuvo la empresa.

Este mecanismo permite a los atacantes acceder a la cuenta de algún usuario sin la necesidad de utilizar una contraseña. Según reveló la compañía, este fue el método empleado para vulnerar las 32 millones de cuentas desde 2015.

Yahoo explicó en diciembre que los datos de mil millones de cuentas de usuarios se vieron comprometidos en agosto del 2013, en la mayor brecha de seguridad en internet reportada en la historia.

Fuente

LEAVE A REPLY