Hace 15 días transcendió a los medios especializados un nuevo hackeo sufrido por Yahoo, pero ha sido ahora cuando se ha conocido la cifra de cuentas afectadas: se habla de 32 millones. De acuerdo a informaciones aparecidas en The Next Web, esta cifra se habría confirmado a través de una investigación realizada por la US Securities And Exchange Comission (SEC).
Estos datos aparecen poco después de haberse conocido que Yahoo ya había presentado graves vulnerabilidades para la seguridad durante los años 2013 y 2014. En aquellos momentos se produjeron distintos ataques que en total afectaron a más de 1.500 millones de cuentas de usuarios. Según parece, el ataque del que se habla ahora podría tener cierta relación con el que se produjo en el año 2014.
El último hackeo a las cuentas de Yahoo se habría producido a través de un ataque conocido como cookie-forging. Mediante cookies falsificadas los hackers pueden acceder a las cuentas de los usuarios sin necesidad de utilizar ninguna contraseña. Esto sucede porque utilizando la cookies robadas y la inyección de éstas, es posible engañar al servidor de Yahoo. De esta forma, "creerá" que el hacker ya estaba identificado anteriormente y no le solicitará la clave de usuario. Como consecuencia, el ciberdelincuente puede acceder a la información privada de la cuenta, y también modificarla.
