Después de su compra por Verizon por 4.800 millones de dólares, el pasado mes de agosto llegó a los medios la noticia de que la corporación había sufrido el robo de datos masivo. Un hacker aseguraba haber robado las credenciales de más de 200 millones de cuentas y estaba vendiendo la base de datos en el mercado negro a un precio de 3 bitcoins (aproximadamente 1.600 euros).

Ahora, Yahoo dice que, basándose en una investigación reciente, puede confirmar que hace dos años un hacker se coló en su red y pudo robar diversos datos de la cuenta de los usuarios, entre ellos nombre y apellidos, dirección de correo electrónico, número de teléfono, fecha de nacimiento, contraseña hash y, en algunos casos, las preguntas de seguridad cifrada o sin cifrar y sus respuestas.

La investigación en curso sugiere que la información robada no incluía las contraseñas no protegidas, los datos de la tarjeta de crédito o el número de cuenta bancaria. Yahoo asegura que están trabajando estrechamente con las autoridades policiales y que informarán de los avances que vayan realizando.

La compañía explica que enviarán notificaciones por correo electrónico a los usuarios que hayan podido verse afectados para que puedan asegurar sus perfiles. Como medida de prevención, recomiendan a todas las personas que no hayan actualizado sus claves desde 2014 que las modifiquen. Además, señalan que han invalidado preguntas y respuestas de seguridad para evitar que se pueda acceder a las cuentas.