Los Ángeles 12-15-16 Yahoo ha informado hoy miércoles que le han robado información privada de más de mil millones de cuentas y que no ha sido capaz de identificar al responsable de esta intrusión. Yahoo ha explicado en un comunicado que se trata de un robo de información diferente al que registró en septiembre de este año, cuando anunció que había sufrido la sustracción de datos privados de 500 millones de usuarios.

La compañía cree que este nuevo ataque llevado a cabo por una "tercera entidad no autorizada" se efectuó en agosto del 2013. "Yahoo ha adoptado medidas para asegurar las cuentas de los usuarios y está trabajando estrechamente con las fuerzas de seguridad", ha añadido la nota de prensa difundida. Entre la información que podría haber sido sustraída de las cuentas afectadas figurarían los nombres de los usuarios, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y preguntas y respuestas de seguridad.

En este sentido, Yahoo ha afirmado que ha invalidado las preguntas y respuestas de seguridad que no estaban encriptadas para que no puedan ser usadas al acceder a una cuenta. Además, Yahoo está contactando con los usuarios potencialmente afectados y ha requerido que cambien sus contraseñas.

Por otro lado, el gigante tecnológico consideró que los atacantes no accedieron a información bancaria o de pago con tarjeta de los usuarios. Según el relato de la compañía, las fuerzas de seguridad alertaron a Yahoo de que una tercera entidad aseguraba tener información relativa a cuentas de sus usuarios, una afirmación que, tras ser investigada por los expertos, resultó ser cierta.

Se trata de la segunda gran filtración que revela Yahoo en lo que va de año, ya que el 22 de septiembre desveló que le habían robado información privada de 500 millones de sus cuentas en una sustracción a finales de 2014 que pudo estar apoyada por un gobierno extranjero.

Yahoo ha recomendado a sus usuarios que revisen cualquier actividad sospechosa, que eviten abrir archivos adjuntos de correos electrónicos sospechosos, que sean cautos respecto a las peticiones de información personal no requeridas y que cambien sus contraseñas de acceso a las cuentas.