Yahoo ha dado a conocer en su cuenta de Tumblr, que además de los 500 millones de cuentas de usuarios que les robaron anteriormente, un nuevo ataque ha dado como resultado 1000 millones de cuentas más que han sido hurtadas de sus bases de datos. Lo peor de todo es que en esta ocasión, las preguntas de seguridad y sus respuestas, sin cifrar, también se han visto comprometidas. Como resultado, los hackers que tienen esta información pueden probar esos datos de usuario (email) y contraseña en muchos otros servicios, o intentar recuperar la contraseña si es diferente utilizando las mismas respuestas de esas preguntas. Muchas cuentas en muchos otros servicios podrían cambiar de manos de esta manera. Por supuesto, los hackers que han hurtado esta información pueden entrar en la cuenta de Yahoo e esos usuarios y hacer lo que quieran con ellas, aunque la compañía ya ha inhabilitado esos accesos cambiando la contraseña y pidiendo a los usuarios que decidan una nueva la próxima vez que entran.
Si tienes una cuenta en Yahoo, te recomendamos obviamente cambiar la contraseña. Yahoo ya ha reseteado las contraseñas y preguntas de las cuentas afectadas y se está poniendo en contacto con esos usuarios, pero como medida de seguridad es recomendable que cambies la pregunta y respuesta que tienes configuradas en otros servicios, o mejor aún, que actives en donde puedas la autentificación en dos pasos, mediante mensajes a tu iPhone, para confirmar que eres la persona que intenta entrar en tus cuentas. Está claro que hoy en día apenas podemos confiar en que una empresa vaya a ser capaz de guardar bien los datos de login de sus usuarios, y tener que poner un número que te envían al móvil es una manera física de comprobar que, efectivamente, tú eres quien dices que eres. Los hackers, después de todo, tienen mucho más difícil eso de observar lo que llega a tu smartphone.