Tal y como se indica en el comunicado proporcionado por Yahoo, las direcciones de correo electrónico utilizadas para llevar a cabo el ataque habrían sido, a su vez, obtenidas a partir de la base de datos de usuaros de un tercero que también se habría visto comprometido.
Si bien no existe una evidencia de que los atacantes hayan obtenido acceso a los sistemas de Yahoo, la compañía ha decidido tomar la iniciativa de resetear la contraseña de aquellos usuarios cuyas cuentas podrían haberse visto comprometidas, enviando un correo electrónico a los propietarios de las mismas con el objeto de que cambien la contraseña por otra nueva, además de utilizar una comprobación de dos pasos para garantizar que el usuario que modifique la contraseña sea, en efecto, el propietario legítimo de la misma.
Adicionalmente, Yahoo también ha implementado medidas adicionales para evitar futuros ataques contra los sistemas de la compañía.
No hay comentarios:
Publicar un comentario