Al final no fueron 200 millones de cuentas las que consiguieron robar de la plataforma de Yahoo, fueron más de 500 millones, según acaba de confirmar la compañía.
Indican que se robaron, mediante un ataque hacker (no han dado detalles sobre qué tipo de ataque), datos de los usuarios a finales de 2014, incluyendo, seguramente, nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, las preguntas de seguridad correspondientes (algunas de las cuales no estaban cifradas).
Sobre datos más sensibles, indican:
La investigación en curso sugiere que la información robada no incluía las contraseñas no protegidas, datos de tarjetas de pago, o información de cuentas bancarias; datos de tarjetas de pago y cuentas de banco no se almacenan en el sistema.
No hay pruebas que confirmen que el autor del robo continúe teniendo acceso a la red de Yahoo, pero están investigando sobre el tema.
Yahoo está notificando a los usuarios potencialmente afectados y ha tomado medidas para asegurar las cuentas, tanto invalidando las preguntas y respuestas como pidiendo el cambio de contraseña (algo recomendable para todos los que tienen la misma desde 2014).
Yahoo anima a los usuarios a revisar sus cuentas en búsqueda de actividades sospechosas, así como a modificar el password de otros servicios que tengan la misma combinación login/contraseña.