Continúan las malas noticias para Yahoo. Este viernes, The New York Times informó que los datos de mil millones usuarios robados a la plataforma fueron vendidos en la dark web por 300 mil dólares. Andrew Komarov, jefe de la Oficina de Inteligencia de la firma de seguridad InfoArmor, indicó al medio estadounidense que fueron tres los compradores: dos spammers y un pirata involucrado en tácticas de espionaje online.
La transacción fue realizada en agosto pasado y se presume que los vendedores tendrían su base de operaciones en Europa del Este. Además de nombres completos, contraseñas, fechas de nacimiento y números de teléfono, la base de datos vulnerada incluye preguntas de seguridad y direcciones de correo electrónico de respaldo que sirven para ayudar con el restablecimiento de contraseñas olvidadas.
Este último detalle es el más preocupante, ya que millones de usuarios utilizan contraseñas comunes en varios servicios y cuentas de correo, por lo que podrían ser vulneradas otras plataformas. Esto podría comprometer aún más a los usuarios y hacerlos especialmente permeables a ataques de phishing, ya que los hackers pueden acceder a gran cantidad de información sensible y así refinar sus correos fraudulentos.
Komarov agregó además que en la base de datos robada se encontraron datos de más de 150 mil empleados del gobierno estadounidense y militares, lo que significa que los hackers podrían atacar esas cuentas para amenazar a la seguridad nacional. Asimismo, señaló que el paquete robado sigue en venta, aunque su precio ha bajado a 20 mil dólares luego de que Yahoo haya forzado a sus usuarios a restablecer sus contraseñas.
Resta saber cómo afectará este escándalo al futuro de Yahoo, que estaba a punto de ser vendida a Verizon por 4.800 millones de dólares. El gigante de las telecomunicaciones ya advirtió que espera un descuento de mil millones de dólares para concretar la compra, por lo que, por estas horas, la transacción se encuentra en un punto muerto.
Vía: TheNextWeb