Y aunque la compañía dice que no tocaron servicios sensibles aún no sabe cómo ocurrió
El robo de información afectó a los “nombres, direcciones de correo, números telefónicos, fechas de nacimiento, contraseñas (usando MD5) y en algunos casos preguntas y respuestas de seguridad encriptadas”, dijo el jefe de seguridad digital de la firma, Bob Lord, en un post del blog de la empresa
El mismo Lord indica en esa entrada que Yahoo! no ha sido capaz de identificar cómo es que ocurrió este hecho, razón por la que se encuentran contactando a los usuarios de su servicio para que cambien las contraseñas de sus cuentas.
De más está decir que el algoritmo de reducción criptográfico MD5 fue clasificado como inseguro por la compañía, quienes también indicaron que este puede ser roto fácilmente por alguien con cierto tipo de conocimientos sobre informática para revelar las contraseñas que este guarda.
Para tranquilidad de sus usuarios, la empresa aseguró que la violación de seguridad no afectó datos de pago ni otro tipo de información sensible más allá de los propios de su servicio de mensajería, así como que este hecho tampoco guarda relación con el hackeo ocurrido en septiembre de este año, el cual afectó a más de 500 millones de cuentas.
Vía Fayer Wayer (CC)