CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Cibercrimen

Todas y cada una de las cuentas de Yahoo fueron hackeadas: en total unas 3.000 millones

Por Selena Larson

(CNN) -- ¿Estás sentado? Una violación épica e histórica a los datos en Yahoo en agosto de 2013 afectó a cada una de las cuentas de clientes que existió en ese momento, dijo la compañía matriz de Yahoo Verizon este martes.

Eso son 3.000 millones de cuentas –incluyendo correo electrónico, Tumblr, Fantasy y Flickr– es decir, tres veces más de lo que la compañía informó inicialmente en 2016.

Nombres, direcciones de correo electrónico y contraseñas, pero no información financiera, fueron hackeados, dijo Yahoo el año pasado.

La nueva revelación se produce cuatro meses después de que Verizon adquiriera los activos de internet de Yahoo por más de 4.000 millones de dólares. Yahoo es parte de la compañía de medios digitales de Verizon, que se llama Oath.

Verizon ajustó el número de cuentas hackeadas a 3.000 millones después de recibir nueva información.

publicidad

"La compañía recientemente obtuvo nueva inteligencia y ahora cree, después de una investigación con la ayuda de expertos forenses externos, que todas las cuentas de usuarios de Yahoo fueron afectadas por hackeo en agosto de 2013", dijo Verizon en un comunicado.

Verizon no dio información sobre quiénes son los expertos forenses externos.

Yahoo enviará correos electrónicos a las cuentas afectadas. Tras las revelaciones del hackeo del año pasado, Yahoo requirió a sus usuarios que cambiaran su contraseña e invalidó las preguntas de seguridad sin encriptar para proteger la información del usuario.

Según los expertos, no es raro que las investigaciones forenses expongan un mayor número de víctimas que las estimaciones iniciales.

"Esto a menudo sucede con las violaciones de seguridad, en una escala mucho menor", dijo Wesley McGrew, un experto en seguridad de Horne Cyber. "Inicialmente, la investigación establece un conjunto de sistemas y datos comprometidos que abarca un conjunto de usuarios, y luego se descubren más".

También dijo que las investigaciones internas pueden en ocasiones perderse detalles, y que los expertos externos encontrarán más que un equipo interno.