El número de cuentas de Yahoo! hackeadas podría superar los 1.000 millones

El caso de las cuentas hackeadas de Yahoo! no para de dar noticias. Después de destaparse el asunto, pocos días después la compañía reconocía que 500 millones de cuentas habían sido hackeadas. Sin embargo, a las pocas horas empezaron a surgir voces denunciando que Yahoo! estaba mintiendo con los datos en torno al ataque.

Recientemente un exejecutivo de la propia Yahoo! ha decidido exponer lo que presuntamente sabe del tema, y aparentemente, la realidad podría ser mucho peor que lo contado hasta ahora. A pesar de haber dejado la compañía hace tiempo, esta persona afirma estar en contacto con los empleados actuales y cuenta que el número de cuentas afectadas podría situarse entre los mil millones y los tres mil millones, añadiendo que dicha base de datos registraba entre 700 y 1.000 millones de usuarios activos al mes. De confirmarse estos números, estaríamos ante el mayor ataque hacker de todos los tiempos.

A nivel técnico, el exempleado de Yahoo! ha dicho que la arquitectura de sistemas backends de la compañía está organizado de tal manera que cualquier tipo de brecha que fuera reportado podría exponer una gran cantidad de información de las cuentas de usuario, siendo esto para él el motivo de por qué el número de cuentas afectadas tendría que ser mucho mayor que lo anunciado oficialmente.

Además, todos los productos y servicios de Yahoo! utilizan una de las bases de datos principales para autenticar los usuarios. Esto quiere decir que cualquier usuario puede acceder a productos y servicios como Yahoo Mail, Finanzas y Deportes con las mismas credenciales, las cuales se dirigen a un lugar central para asegurar la legitimidad de los usuarios en el proceso de autenticación. A día de hoy esta base de datos sigue siendo el principal repositorio para las credenciales de usuario.

Fuente: Muyseguridad.net

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.