En septiembre de 2016, la compañía había revelado que en el 2014 fue víctima de un ataque que afectó a 500 millones de cuentas, ahora Yahoo admite que el 2013 sufrió el mayor robo de datos de la historia, pues afectó a más de mil millones de cuentas de usuarios. Probablemente Verizon ahora sí desista de su oferta para la compra de Yahoo
Yahoo oculta violaciones de su sistema de seguridad. La firma aseguró hace dos días a través de un comunicado que, "una tercera parte no autorizada" que no pudo identificar robó los datos personales de más de mil millones de cuentas de usuarios en agosto de 2013. Este robo, cuya investigación se inició desde el pasado mes de noviembre, duplicó en magnitud al hackeo de 2014 de 500 millones de cuentas, que había sido reportado en septiembre de 2016; y se convierte en el ataque más grande en la historia de Yahoo.
En el 2014, aparentemente, el responsable habría sido el hacker, autodenominado Peace, quien también había usurpado la información de los usuarios de LinkedIn. Según se dijo en septiembre de 2016, la información sustraída en el 2014 no sería de alto valor para los usuarios de Yahoo, ya que la mayoría de las cuentas robadas, según una muestra de los datos obtenidos por Motherboard, no estaban activas y habían sido canceladas. El valor de venta de todos los datos asciende a tres bitcoins, que equivale a unos 1.800 dólares. Tampoco estarían comprometidas las contraseñas completas ni datos bancarios o relacionados con la tarjeta de crédito puesto que estaban en un sistema diferente al afectado.
Esta vez se notificó que problema que permitía leer el correo en Yahoo Mail, vulnerándose direcciones de email, números de teléfono y preguntas de seguridad de mil millones de usuarios, fue descubierto por el investigador Jouko Pynnonen, quien lo notificó a la empresa el pasado 12 de noviembre. Ya para el 29 de noviembre se había subsanado el error. Pynnonen recibió 10 mil dólares por parte de Yahoo que cuenta con un programa de recompensas para los que encuentren vulnerabilidades en sus servicios. La compañía reaccionó notificando a los usuarios potencialmente afectados que cambiaran sus contraseñas.
Tocará esperar para ver cómo afecta este nuevo lio la compra de Yahoo por parte de Verizon Communications cuya transacción era por más de 4,800 millones de dólares y aparentemente es casi un hecho. El operador de telecomunicaciones estadounidense siempre ha exigido de la empresa de internet, sinceridad en cuanto al impacto y alcance de los hechos. En el anterior escándalo el abogado Craig Silliman dijo que el ataque informático puede activar una cláusula que podría permitir a Verizon salirse del negocio, y se corrieron rumores de que podría darse una renegociación del precio que le favorecería.
Si la compra se hace efectiva, no incluye las participaciones en Yahoo! Japón, que controla junto con Softbank, ni en el gigante de comercio electrónico Alibaba. Ambos activos son los que más pesan en la capitalización bursátil del grupo, que asciende a más de 37.000 millones de dólares.
PUBLICADO: 15 de diciembre de 2016