Una demanda colectiva presentada en California afirma que Yahoo Inc. permitió que piratas informáticos accedieran a la información personal de sus usuarios y no les advirtió de la brecha de seguridad.
Esta noticia llega después de que Yahoo publicara la semana pasada que una brecha de seguridad en agosto de 2013 podría haber afectado a más de 1.000 millones de usuarios, convirtiéndose en el mayor ataque de la historia. Esto se suma a su brecha en 2014, cuando 500 millones de cuentas fueron robadas. La información robada puede incluir: nombres, números de teléfono, direcciones de correo electrónico, contraseñas cifradas, fechas de nacimiento y, en algunos casos, preguntas y respuestas de seguridad.
Yahoo ha admitido que utilizó MD5, un método de almacenamiento de contraseñas considerado inadecuado por muchos expertos en el momento del pirateo. Ninguna de las filtraciones de Yahoo se ha relacionado con fraudes en línea.
Se aconseja a los clientes de Yahoo que cambien sus contraseñas si no lo han hecho en los últimos tres años. Se desaconseja utilizar la misma contraseña y preguntas de seguridad para varios sitios. Para crear una contraseña segura, utilice números, letras y caracteres.
El FBI ha abierto una investigación sobre la filtración de datos. Están investigando cómo se produjo la filtración y qué parte o partes son responsables. Yahoo ha declarado que cree que la filtración de 2014 fue causada por un atacante patrocinado por un Estado.
Dadas estas dos importantes violaciones de datos en los últimos años, la demanda colectiva alega que Yahoo no proporcionó suficiente protección a la información personal de los consumidores, que sigue siendo vulnerable.