La saga continúa Yahoo, ya que la compañía ha comenzado de nuevo notificar a los usuarios de las actividades más criminales con más cuentas de usuario. Al parecer,, los atacantes pueden haber accedido a cuentas de usuario a través de cookies falsos en lugar de contraseñas. Desafortunadamente, el número de cuentas se accede de esta manera no ha sido especificado por Yahoo.
Esto puede no parecer sorprendente en absoluto, ya que surgió como un momento en el que una serie de infracciones que involucró a Yahoo salió a la luz. Aún, el ataque no debe ser subestimada ya que sus consecuencias pueden ser más perjudicial de lo esperado.
El primer lote de notificaciones fueron enviadas a los usuarios afectados en diciembre del año pasado, pero tal como aparece este isnn't el final de la saga.
Relacionado: Yahoo Informes de otros mil millones de cuentas hackeadas
De acuerdo con la Comisión de Bolsa y Valores de EE.UU. relleno los atacantes que tenían acceso a la red de Yahoo en 2015 en realidad era patrocinado estado. Los atacantes creados galletas falsos que permitieron el acceso a las cuentas sin necesidad de una contraseña. Varios detalles de la cuenta podría haber sido visitada, así. Los incidentes tuvieron lugar en 2015 y 2016. Las cookies están invalidados.
Según Jason Hart, Director de tecnología y vicepresidente de Gemalto, esta noticia es tan sorprendente como se esperaba. También añade que:
La compañía recomienda que los usuarios consideren la adopción de su Key Account Yahoo, una herramienta de autenticación que elimina la necesidad de una contraseña. Sin embargo, herramientas como esto sólo funciona si el usuario recuerda para activarlos. Dado el actual clima de seguridad, todas las empresas deben tener múltiples factores de autenticación activado por defecto para todas las cuentas en línea. Opt-in de seguridad no es una opción en este día y edad.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: