La toma de control de Yahoo por parte de Verizon ha sido amenazada una vez más por una violación de datos: más de mil millones de cuentas pudieran haber sido accesadas por terceros “no autorizados”.

Sólo hace tres meses después de que Yahoo revelara que atacantes pudieron haber accesado a 500 millones de cuentas, la compañía admitió que un tercero no autorizado obtuvo datos de más de mil millones de cuentas.

La información robada puede incluir nombres, fechas de nacimientos, direcciones de correo electrónicos, entre otras cosas. Se entiende que la violación se produjo en agosto del 2013 y fue el resultado de cookies falsificadas que utilizaron atacantes para obtener el código generado por Yahoo.

“Como ya hemos revelado en noviembre, la policía nos proporcionó archivos de datos que un tercero afirmo eran de usuarios de Yahoo”, dijo Bob Lord, jefe de seguridad de Yahoo.

“Analizamos estos datos con la ayuda de expertos forenses externos y descubrieron que parecen ser datos de usuarios de Yahoo. Basándonos en un análisis más profundo por parte de los expertos forenses, creemos que un tercero, en agosto del 2013, robó datos asociados a más de mil millones de cuentas. No hemos sido capaces de identificar la intrusión asociada con este robo. Creemos que este incidente es probablemente distinto al incidente revelado el 22 de septiembre del 2016”.

“Para las cuentas potencialmente afectadas, la información de los usuarios robada pudo haber incluido nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, contraseñas hash (usando MD5) y, en algunos casos, preguntas de seguridad y respuestas cifradas y sin cifrar.

“La investigación indica que la información robada no incluía contraseñas en texto claro, datos de tarjetas de pago o información de cuentas bancarias. La empresa cree que los datos de la tarjeta de pago o información de las cuentas bancarias no se almacenan en el sistema que se vio afectado”, dijo Lord.

Yahoo dijo que está notificando a los usuarios que han sido afectados en este último ataque.

En septiembre, Yahoo reveló que los detalles de 500 millones cuentas fueron obtenidos por atacantes como parte de un “ataque patrocinado por el estado”. 

La última revelación de la violación de datos podría desestabilizar seriamente la adquisición de Verizon por $4.8 millones de dólares, anunciada en julio. Verizon adquirió Yahoo porque quiere crear una comunidad de mil millones de usuarios móviles a la que servirá con publicidad. Sin embargo, el acuerdo está sujeto a las normas reguladoras de Verizon y la aprobación de los accionistas.