En 2013 y 2014, la compañía puso en peligro 1.500 millones de cuentas de usuarios. A pesar del peligro, una nueva vulnerabilidad ha permitido el hackeo de Yahoo! y otros 32 millones de cuentas.
Treinta y dos millones, esa es la cifra barajada en esta ocasión por el informe de seguridad expuesto por la Comisión Nacional del Mercado de Valores (SEC por sus siglas en inglés) de Estados Unidos. La investigación ha puesto de manifiesto que las cuentas de usuario han sido vulneradas gracias a un ataque denominado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña. Este nuevo fallo de seguridad solo agrava una situación tensa por parte de la compañía. Yahoo! ya sufrió dos fallos masivos que han comprometido las cuentas de 1.500 millones de personas en los tres últimos años. La Comisión Nacional del Mercado de Valores ha acusado a varios miembros directivos de fallar en sus obligaciones para con los usuarios al no comprender ni valorar los fallos de seguridad anteriores.
Cookie-forging attack
"En los pasados noviembre y diciembre de 2016, anunciamos que expertos forenses externos estaban investigando la creación de cookies falsas [forged cookies] que podrían permitir a un intruso acceder a las cuentas de los usuarios sin necesidad de contraseña. Sobre la base de la investigación, creemos que "terceros" no autorizados han accedido al código propietario de la compañía para aprender a diseñar dichas cookies. Los forenses han identificado aproximadamente 32 millones de cuentas de usuario para las que …