Yahoo admite que el personal descubrió 500 millones de hackers en 2014, dos años antes de la revelación

Nos encontramos ante una situación bastante embarazosa para Yahoo, debido a que en medio de la elección, la gente se olvidaba de la brecha que reveló en Septiembre de 500 millones de usuarios y la afirmación sin fundamento que fue perpetrado por un estado nacional sin nombre. Sin mencionar las revelaciones de que había trabajado con la NSA para espiar el correo electrónico de Yahoo y el posible scuppering de su adquisión de 5 mil millones por Verizon.

Pero esta semana, surgió que la compañía descubrió el hack 2014 poco después de que ocurriera, no sólo en septiembre, que es cuando reveló la brecha, sino el mismo mes que Verizon se dio cuenta del problema. En una presentación ante la SEC, Yahoo dijo que la compañía había identificado que un actor patrocinado por el estado tenía acceso a la red de la compañía a finales de 2014, y que había empleado un Comité Independiente de la Junta, asesorado por un abogado independiente y un experto forense, para investigar de lo sucedido hace dos años.

Una fuente familiarizada con el asunto contó a FORBES que la compañía decidió revisar lo que sabía sobre la violación de 2014 después de una investigación sobre otro presunto hack. Aunque este último resultó ser una bandera falsa, y el hack de 2014 estaba determinado a tener un impacto más sustancial, dijo la fuente.

Había más información también en la presentación de la SEC sobre el incumplimiento, revelando que el hacker había encontrado una manera de evitar el uso de nombres de usuario o contraseñas para acceder a las cuentas de clientes de Yahoo: “Los expertos forenses están investigando actualmente ciertas pruebas y actividades que indican que un intruso, que podría ser el mismo agente patrocinado por el estado, responsable del incidente de seguridad, creó cookies que podrían haber permitido a dicho intruso omitir la necesidad de una contraseña para acceder a cuentas de determinados usuarios o información de la cuenta.

La policía, que ha intervenido en el caso, dice que “El 7 de noviembre de 2016, las autoridades encargadas de hacer cumplir la ley comenzaron a compartir ciertos datos que indicaron que fueron proporcionados por un hacker, que afirmó que la información eran datos de cuenta de usuarios de Yahoo. Yahoo, con la ayuda de sus expertos forenses, analizará e investigará la afirmación del hacker de que los datos son datos de cuenta de usuario de Yahoo “, dijo la SEC.

Hasta ahora, el hack ha costado a la compañía de Marissa Mayer al menos 1 millón. Mientras tanto, se enfrenta a 23 demandas de acción colectiva de usuarios muy enfadados y los costes legales se esperan que aumenten. Y puede tener problemas con el acuerdo de Verizon también: “Debido al resultado de hechos relacionados con el incidente de seguridad, puede tratar de terminar el acuerdo de compra de acciones o renegociar los términos de la transacción de venta sobre esa base.” Sin embargo, Yahoo dijo en el SEC que no había sufrido un “impacto material, adverso” en su negocio.
Un portavoz de Yahoo confía en el valor de Yahoo y siguen trabajando para lograr la integración con Verizon”.

Verizon se negó a comentar.

Fuente: //www.forbes.com/sites/thomasbrewster/2016/11/10/yahoo-knew-about-state-sponsored-hack-in-2014-verizon-deal-in-danger/#29a907d03f35