Hace poco comentamos que la venta de Yahoo! ocurrirá con un descuento de 250 millones de dólares debido a los problemas de seguridad que han tenido en el pasado, dos hackeos que consiguieron batir récords en la lista de «datos filtrados». Ahora llega otra noticia, también negativa, desde la compañía: ha ocurrido una tercera invasión.
Yahoo está advirtiendo a algunos de sus clientes que atacantes, patrocinados por el estado, han estado entrando en sus cuentas usando un sistema de falsificación de cookies, sistema que no requiere la obtención de contraseñas.
La compañía ha informado por email a Zdnet que unos expertos externos han estado investigando la creación de cookies forjadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña, algo que se usó durante 2015 o 2016 para acceder a varias cuentas. Desde Twitter otros usuarios han confirmado la recepción de emails semejantes avisando sobre la invasión.
Aún no se sabe cuántos clientes han sido afectados, ya que la nota no ha sido pública y sí personal, solo para los afectados, aunque todo parece indicar que el número no ha sido grande, ya que en los ataques patrocinados por el estado no solemos hablar de grandes cifras.
Si tenemos en cuenta que en septiembre se anunció el robo de 500 millones de registros, y en diciembre subió a mil millones, el mayor de la historia, este tercer hackeo no parece tener mucha importancia, ya que prácticamente todas las cuentas de Yahoo han sido invadidas en algún momento de la historia.
Por supuesto, después de enterarse de los ataques, Yahoo invalidó las cookies, bloqueando efectivamente a los atacantes.
Parece que los problemas de seguridad de Yahoo no paran, esperemos que cuando estén en nuevas manos consigan parar la avalancha.