Si después de los últimos hackeos sufridos por Yahoo! aún confiabas en ellos, estás de mala suerte. Han vuelto a sufrir otro ciberataque que compromete la seguridad de las cuentas.
Yahoo! ha vuelto a enviar una notificación a sus usuarios alertándoles de que sus cuentas han podido verse comprometidas ante un nuevo ataque, debido a un fallo de seguridad en su servicio de e-mail.
El fallo de seguridad consiste en el hackeo de las cookies, unos archivos que se utilizan como llave digital que permiten el acceso a los usuarios sin tener que volver a introducir el nombre de usuario ni la contraseña.
Por ejemplo, cuando en una página web introduces tus datos y clicas la opción "Recuérdame" o "Mantener conectado", para no tener que volver a introducir los datos cada vez que entras, el sitio web genera una cookie que el navegador guarda. Cuando vuelves a entrar, el sitio web busca la cookie guardada en el navegador y si la encuentra, te permite el acceso de forma directa.
Los ciberdelincuentes han aprovechado una vulnerabilidad en esta comunicación entre la página web y el navegador para hacerse pasar por los usuarios sin tener, ni siquiera, que introducir los nombres de usuario y contraseñas.
Yahoo! ha vuelto a enviar una notificación a sus usuarios alertándoles de que sus cuentas han podido verse comprometidas ante un nuevo ataque, debido a un fallo de seguridad en su servicio de e-mail.
El fallo de seguridad consiste en el hackeo de las cookies, unos archivos que se utilizan como llave digital que permiten el acceso a los usuarios sin tener que volver a introducir el nombre de usuario ni la contraseña.
Por ejemplo, cuando en una página web introduces tus datos y clicas la opción "Recuérdame" o "Mantener conectado", para no tener que volver a introducir los datos cada vez que entras, el sitio web genera una cookie que el navegador guarda. Cuando vuelves a entrar, el sitio web busca la cookie guardada en el navegador y si la encuentra, te permite el acceso de forma directa.
Los ciberdelincuentes han aprovechado una vulnerabilidad en esta comunicación entre la página web y el navegador para hacerse pasar por los usuarios sin tener, ni siquiera, que introducir los nombres de usuario y contraseñas.
Lo bueno de ahora con yahoo, es que la seguridad se ha incrementado, eso lo pudimos ver desde que se puso el protocolo https y por todas las medidas que se han ido renovando dentro del servicio d correos.
ResponderEliminar