El tercer hackeo de cuentas de Yahoo! afecta a 32 millones de usuarios

Según el informe emitido por la Comisión Nacional del Mercado de Valores de Estados Unidos, han sido hackeadas 32 millones de cuentas de usuario de Yahoo! a través de un ataque denominado cookie-forging. Dicho ataque permite acceder a las cuentas sin usar las credenciales de acceso utilizando cookies falsificadas.

Este incidente ocurrido a mediados del mes de febrero, se ve agravado por los sucedidos en  2013 y 2014 en los que la empresa sufrió dos ataques similares. Como resultado se vieron comprometidas más de 1.500 millones de cuentas.

Yahoo! confirma que un intruso podría haberse hecho con el código resultado de la investigación sobre cookies falsificadas en la que trabajaba el equipo de expertos forenses de la compañía, y así tener el acceso a las cuentas. Después del incidente las cookies falsificadas fueron invalidadas y ya no permiten el acceso sin autenticación.