Los datos robados de Yahoo!, vendidos en la Dark Web por 300.000 dólares
Dos grandes emisores de spam y un comprador involucrado en tácticas de espionaje adquirieron en agosto toda la base de datos a un grupo de hackers.
En lo que supone el segundo robo masivo de datos de sus usuarios conocido este año, Yahoo! anunció ayer que en 2013 sufrió un robo que afectó a 1.000 millones de cuentas de usuario. Pocas horas después, el New York Times ha informado de que una base de datos de 1.000 millones de usuarios de la compañía fue vendida en la Dark Web en agosto pasado por 300.000 dólares.
Andrew Komarov, jefe de inteligencia de la firma de seguridad InfoArmor, declaró al diario que tres compradores, entre ellos dos prominentes emisores de spam y otro que podría estar involucrado en tácticas de espionaje, compraron toda la base de datos a un grupo de hackers que se cree radicado en Europa del Este.
Komarov señaló que la base de datos aún está a la venta, aunque las ofertas por ella se han desplomado a 20.000 dólares, debido a que Yahoo! ha forzado a sus usuarios a restablecer las contraseñas.
Además de nombres completos, contraseñas, fechas de nacimiento y números de teléfono, la base de datos también contiene preguntas de seguridad y direcciones de correo electrónico de respaldo que ayudan en el restablecimiento de contraseñas olvidadas.
Es espeluzante saber que sólo hacen falta 300.000 dólares para poder amenazar la existencia en línea de 1.000 millones de personas. Por menos de un céntimo, los hackers pueden tomar el control de numerosos aspectos de la actividad online de una persona en cuestión de minutos.
Yahoo! aún no sabe quién se hizo con todos los datos obtenidos en el ciberataque en 2013, calificado como el mayor sufrido nunca por cualquier empresa. La compañía ha declarado que no ha podido verificar las afirmaciones de Komarov, mientras el FBI ya está investigando el asunto.
Se da la circunstancia, además, de que, según Komarov, en la base de datos también se encontraron más de 150.000 detalles de empleados del gobierno estadounidense y militares, lo que significa que los hackers podrían atacar las cuentas de esos usuarios para amenazar la seguridad nacional.