La Comisión Nacional del Mercado de Valores (SEC, por sus siglas en inglés) ha presentado a través de un nuevo documento los resultados de la investigación sobre la serie de ataques cibernéticos que han afectado a miles de millones de cuentas de Yahoo.
El primer ataque registrado en 2014 y dado a conocer hasta septiembre del año pasado habría vulnerado a más de 500 millones de cuentas, mientras que un segundo ataque se habría dado en agosto del 2013, filtrando la información de mil millones de usuarios en la plataforma.
De acuerdo a esta nueva información, en un tercer ataque entre el 2015 y el 2016, intrusos lograron acceder a 32 millones de cuentas creando cookies falsificadas, algo el equipo de seguridad en la información de Yahoo pudo haber evitado tras los ataques del 2014, pero que algunos “altos ejecutivos no comprendían ni investigaron adecuadamente”.
Además, la SEC confirmó que ha notificado a 26 individuos afectados por los ataques, aparentemente patrocinados por el estado, que habrían aprovechado un error en la herramienta de gestión de cuentas para acceder a ellas.
Marissa Mayer, CEO de la compañía, acordó que no recibirá su bono anual del 2016 y será redistribuido entre algunos empleados, mientras que el Consejero general Ronald S. Bell resigno de su puesto. Además, Verizon redujo en 350 millones la oferta original por la que pensaban comprar Yahoo.
Con información de Engadget.