Yahoo informó que intrusos accedieron a unos 32 millones de cuentas de usuarios en los últimos dos años a través de falsas cookies, pequeños archivos con información sobre la actividad del usuario que se almacenan en el navegador web.
La nueva brecha de seguridad se conoce luego del robo de datos de 500 millones y 1.000 millones de usuarios en 2014 y 2013, respectivamente, pero informados hace pocos meses atrás.
La compañía cree que el último caso puede estar relacionado con el mismo “actor que se cree fue responsable por la brecha del 2014″.
«En base a la investigación, creemos que una tercera parte no autorizada accedió al código de propiedad de la compañía para determinar cómo falsificar ciertas cookies», dijo Yahoo en un documento enviado al regulador bursátil de los EEUU.
Las cookies falsas permitían a los piratas acceder a la cuenta de los usuarios sin necesidad de contraseñas. Yahoo ya las eliminó.
Al realizar el anuncio en su Tumblr, Marissa Mayer, CEO de Yahoo, se mostró convulsionada con el caso y por ello dijo que renunciará a cobrar sus compensaciones anuales.
Varias de las operaciones de internet de Yahoo serán adquiridas por Verizon, que decidió reducir en u$s350 millones el precio de compra al conocer los casos sobre robo de información. El grupo de medios pagará u$s4.480 millones por uno de los portales “fundadores” de la web.