Violaciones de datos de Yahoo

Importantes violaciones de datos ocurridas en Yahoo!

En 2013 y 2014, la empresa estadounidense de servicios web Yahoo fue víctima de dos de las mayores violaciones de datos registradas. Aunque Yahoo estaba al tanto, ninguna de las dos violaciones se hizo pública hasta septiembre de 2016.

La filtración de datos de 2013 se produjo en los servidores de Yahoo en agosto de 2013 y afectó a los tres mil millones de cuentas de usuario. La filtración de 2014 afectó a más de 500 millones de cuentas de usuario. Ambas filtraciones se consideran las más grandes jamás descubiertas e incluyeron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y preguntas de seguridad, tanto cifradas como no cifradas. Cuando Yahoo hizo públicas las filtraciones en 2016, reconoció que estaba al tanto de la segunda intrusión desde 2014.

Estos incidentes llevaron a la acusación de cuatro personas vinculadas a la última violación, incluido el hacker canadiense Karim Baratov, que recibió una sentencia de cinco años de prisión y también provocó críticas generalizadas a Yahoo por su respuesta tardía. Las consecuencias incluyeron un acuerdo de demanda colectiva por 117,5 millones de dólares, una multa de 35 millones de dólares de la Comisión de Bolsa y Valores de Estados Unidos , el escrutinio del Congreso de los Estados Unidos y complicaciones para la adquisición de Yahoo por parte de Verizon Communications en 2017.

Agosto de 2013: violación

Marissa Mayer , quien era directora ejecutiva de Yahoo en el momento de las infracciones, en el Foro Económico Mundial de 2013

La primera violación de datos ocurrió en los servidores de Yahoo en agosto de 2013 ^[1] y afectó a las tres mil millones de cuentas de usuarios. ^{[2] [3]} Yahoo anunció la violación el 14 de diciembre de 2016. ^[4] Marissa Mayer , quien era CEO de Yahoo en el momento de la violación, testificó ante el Congreso en 2017 que Yahoo no había podido determinar quién perpetró la violación de 2013. ^[5]

Principios de 2014: cultura de seguridad en Yahoo

Un año después de que el denunciante estadounidense Edward Snowden identificara a Yahoo como un objetivo frecuente de los piratas informáticos patrocinados por el Estado en 2013, la empresa contrató a un director de seguridad de la información dedicado exclusivamente a ella, Alex Stamos . Si bien la contratación de Stamos fue elogiada por los expertos en tecnología como una muestra del compromiso de Yahoo con una mejor seguridad, la directora ejecutiva de Yahoo, Marissa Mayer, supuestamente había negado a Stamos y a su equipo de seguridad fondos suficientes para implementar las medidas de seguridad que recomendaban, y él abandonó la empresa en 2015. ^[4]

Finales de 2014: violación

Durante noviembre o diciembre de 2014, un hacker, que el Departamento de Justicia de los EE. UU. cree que es el ciudadano ruso Alexey Belan , copió una copia de seguridad de noviembre de 2014 de la base de datos de cuentas de usuario de Yahoo, que contenía detalles de más de 500 millones de cuentas a una computadora bajo su control. ^[6] La base de datos de cuentas de usuario incluía datos de más de 500 millones de cuentas de usuario, incluidos nombres de cuenta, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas y respuestas de seguridad encriptadas o no encriptadas a través de cookies web manipuladas . ^{[7] [8] [9]} La mayoría de las contraseñas de Yahoo usaban el algoritmo de hash bcrypt , que se considera difícil de descifrar, y el resto usaba el antiguo algoritmo MD5 , que se puede descifrar con bastante rapidez. ^[10]

Desde octubre de 2014 hasta al menos noviembre de 2016, Belan y al menos dos piratas informáticos conectados con él accedieron a la información y el contenido de las cuentas de los usuarios para varias acciones ilegales, incluida la búsqueda de códigos de cupones de regalo en correos electrónicos, el ataque deliberado a las cuentas de personas de interés, la mejora de la clasificación de búsqueda de las empresas en las que tenían interés y el uso de los datos de Yahoo para violar cuentas en otras plataformas como Gmail . ^[6] Como parte de este proceso, los piratas informáticos reclutaron al pirata informático canadiense Karim Baratov para ingresar en cuentas en otras plataformas. ^{[11] [12]}

Julio de 2016 a octubre de 2017: divulgaciones públicas

En junio de 2016, se informó que los nombres de cuenta y las contraseñas de aproximadamente 200 millones de cuentas de Yahoo se pusieron a la venta en el sitio de mercado de la red oscura TheRealDeal . ^[13] Yahoo declaró que estaba al tanto de los datos y los estaba evaluando, advirtiendo a los usuarios sobre la situación, pero no restableció las contraseñas de las cuentas en ese momento. ^[13]

Yahoo informó oficialmente al público sobre la violación de seguridad de 2014 el 22 de septiembre de 2016. Las acciones de Yahoo para lidiar con la violación incluyeron invalidar las preguntas y respuestas de seguridad no cifradas y pedir a los usuarios potencialmente afectados que cambiaran sus contraseñas. ^[14] Yahoo también afirmó que no había evidencia de que los atacantes todavía estuvieran en el sistema y que el ataque fue patrocinado por el estado. ^[14] La Oficina Federal de Investigaciones (FBI) confirmó que estaba investigando el asunto. ^[15] El Wall Street Journal informó que una empresa de seguridad, que tenía acceso a una parte de la base de datos de Yahoo, creía que los atacantes eran de naturaleza criminal en lugar de patrocinados por el estado, y que la base de datos había sido vendida repetidamente. ^[16]

En su presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) de noviembre de 2016, Yahoo informó que habían tenido conocimiento de una intrusión en su red en 2014, pero no habían entendido el alcance de la violación hasta que comenzó una investigación de un incidente de violación de datos separado alrededor de julio de 2016. ^{[17] [18]} La presentación anterior de Yahoo ante la SEC el 9 de septiembre, antes del anuncio de la violación, había declarado que no tenía conocimiento de ninguna "violación de seguridad" o "pérdida, robo, acceso no autorizado o adquisición" de datos de los usuarios. ^[19] La presentación de noviembre señaló que la empresa creía que una de las violaciones de datos se había llevado a cabo a través de un ataque basado en cookies que permitía a los piratas informáticos autenticarse como cualquier otro usuario sin su contraseña. ^{[17] [20] [21]} (En una presentación reglamentaria de la SEC en 2017, Yahoo informó que se accedió a 32 millones de cuentas a través de este ataque basado en cookies durante 2015 y 2016. ^[22] )

En diciembre de 2016, Yahoo reveló la filtración de datos de 2013 y que mil millones de cuentas de usuarios habían sido comprometidas. ^[23] Casi un año después, en octubre de 2017, revisaron esa estimación e informaron que las tres mil millones de cuentas de Yahoo habían sido comprometidas en la filtración de datos. ^[23]

La revisión interna de la situación realizada por Yahoo concluyó que Mayer y otros ejecutivos clave sabían de las intrusiones, pero no informaron a la empresa ni tomaron medidas para evitar más infracciones. La revisión condujo a la renuncia del asesor general de la empresa, Ronald S. Bell, en marzo de 2017, y se le retiró a Mayer la compensación en acciones y la bonificación de 12 millones de dólares correspondientes a 2016 y 2017. ^[24]

Enjuiciamiento

El agente del FSB ruso Dmitry Dokuchaev, acusado por el FBI de la violación de datos

El 15 de marzo de 2017, el FBI acusó a cuatro hombres de la violación de datos de 2014, incluidos dos que trabajaban para el Servicio Federal de Seguridad de Rusia (FSB). En su declaración, el FBI afirmó que "la conducta delictiva en cuestión, llevada a cabo y facilitada de otro modo por oficiales de una unidad del FSB que actúa como punto de contacto del FBI en Moscú en materia de delitos cibernéticos, es inaceptable". ^[25]

Los cuatro hombres acusados ​​incluyen al hacker Alexsey Belan, que estaba en la lista de los diez fugitivos más buscados del FBI , los agentes del FSB Dmitry Dokuchaev e Igor Sechin, a quienes el FBI acusó de pagar a Belan y a otros hackers para que llevaran a cabo el ataque, y el hacker canadiense Karim Baratov. El FBI afirmó que Dokuchaev y Sushchin pagaron a Karim Baratov para que utilizara los datos obtenidos por las infracciones de Yahoo para entrar en unas 80 cuentas no pertenecientes a Yahoo de objetivos específicos. ^[26] Los funcionarios rusos han negado cualquier implicación. ^{[27] [28]}

Baratov, el único hombre arrestado, fue extraditado a Estados Unidos en agosto de 2017. ^[29] Se declaró culpable y admitió haber pirateado al menos 80 cuentas de correo electrónico en nombre de contactos rusos. Fue acusado de nueve cargos de piratería y en mayo de 2018 fue sentenciado a 5 años de prisión y se le ordenó pagar 2,25 millones de dólares y restituir a sus víctimas. ^[30] Sus memorias, publicadas en 2023, describen un estilo de vida de fiesta financiado mediante el pirateo de cuentas de correo electrónico de miles de personas. ^[31]

Reacciones y críticas

La demora de Yahoo en descubrir y reportar estas violaciones, así como en implementar características de seguridad mejoradas, ha sido duramente criticada en todos los niveles. ^[32]

Acuerdo con Verizon Communications

Antes del anuncio de las infracciones, Verizon Communications había iniciado negociaciones y había obtenido la aprobación para comprar una parte de las propiedades de Yahoo por 4.800 millones de dólares, y el acuerdo se cerraría en marzo de 2017. ^[33] Yahoo solo reveló la infracción de 2014 a Verizon dos días antes del anuncio de Yahoo en septiembre. ^[15] El director ejecutivo de Verizon, Lowell McAdam, dijo que no estaba sorprendido por el ataque, diciendo que "todos vivimos en un mundo de Internet, no es una cuestión de si te van a piratear, sino de cuándo te van a piratear". ^[34] En febrero de 2017, Verizon y Yahoo anunciaron que el acuerdo seguiría adelante, pero reduciendo el precio de venta en 350 millones de dólares, hasta los 4.480 millones de dólares. ^[35] El acuerdo se cerró oficialmente a este precio en junio de 2017, y Mayer renunció como director ejecutivo tras el cierre. ^[36] Verizon y Yahoo acordaron compartir conjuntamente los costos en curso de la investigación gubernamental de las infracciones bajo este nuevo término. ^[37] La ​​compañía Yahoo, que aún poseía aquellas propiedades no compradas por Verizon, cambió su nombre a Altaba en junio de 2017. ^[38] Como Altaba era la compañía original, fue Altaba la que estuvo sujeta a una multa posterior de $35 millones de la SEC en lugar de Verizon. ^[39]

Gobierno de los Estados Unidos

En una carta a Mayer, seis senadores estadounidenses ( Elizabeth Warren , Patrick Leahy , Al Franken , Richard Blumenthal , Ron Wyden y Ed Markey ) exigieron respuestas sobre cuándo Yahoo descubrió la última violación de seguridad de 2014 y por qué tardó tanto en revelarla al público, calificando de "inaceptable" el lapso de tiempo entre la violación de seguridad y su divulgación. ^{[40] [41] [42]} El 26 de septiembre de 2016, el senador Mark Warner solicitó a la Comisión de Bolsa y Valores de Estados Unidos (SEC) que investigara si Yahoo y sus altos ejecutivos cumplieron con sus obligaciones bajo las leyes federales de valores para revelar adecuadamente el ataque. En 2017, la SEC anunció una multa de 35 millones de dólares contra Altaba por no revelar la violación de seguridad de 2014 de manera oportuna. ^{[43] [44]}

Demandas colectivas

En noviembre de 2016, se informó que se habían presentado 23 demandas relacionadas con la violación de datos de finales de 2014 contra Yahoo. ^[18] En una demanda, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de California en San Diego , los demandantes sostuvieron que el ataque causó una "intrusión en asuntos financieros personales". ^[45]

Cinco de estos 23 casos se combinaron en una sola demanda a principios de diciembre de 2016. ^{[46] [47]} El caso se modificó posteriormente para incluir la información actualizada sobre la infracción tras el anuncio de Yahoo sobre la infracción de agosto de 2013. ^[48] Antes de que pudiera comenzar un juicio, Verizon y Altaba acordaron dividir el costo de un acuerdo de $50 millones en octubre de 2018 con aquellos en la demanda colectiva (un estimado de 200 millones de usuarios en total), junto con proporcionar dos años de monitoreo de crédito gratuito. ^[49] El juez rechazó la oferta de acuerdo, cuestionando la falta de transparencia de los detalles de los acuerdos, así como los altos costos recuperados por los abogados a través del acuerdo. ^[50] Yahoo acordó llegar a un acuerdo por $117,5 millones en abril de 2019, ofreciendo nuevamente a los usuarios afectados monitoreo de crédito y un pago en efectivo que dependía del número de encuestados en la clase. ^[51]

Internacional

Los gobiernos extranjeros también han mostrado su preocupación por las diversas violaciones de datos. En octubre de 2016, el Grupo de Trabajo de Protección de Datos del Artículo 29 de los reguladores europeos de privacidad expresó sus preocupaciones sobre la violación de datos de 2014, así como las acusaciones de que la empresa había creado un sistema que escaneaba los correos electrónicos entrantes de los clientes a petición de los servicios de inteligencia estadounidenses en una carta a Yahoo. ^{[52] [53]} Pidieron a Yahoo que comunicara todos los aspectos de la violación de datos a las autoridades de la Unión Europea, que notificara a los usuarios afectados los "efectos adversos" y que cooperara con todas las "próximas investigaciones y/o consultas de las autoridades nacionales de protección de datos". ^[54] El Comisionado de Protección de Datos de Irlanda (el principal regulador europeo en cuestiones de privacidad para Yahoo, ya que la sede europea de Yahoo está en Dublín) investigó la infracción y emitió una declaración en la que afirmaba que "la supervisión de Yahoo de las operaciones de procesamiento de datos realizadas por su procesador de datos no cumplía con el estándar requerido por la ley de protección de datos de la UE" y que "Yahoo no tomó suficientes medidas razonables para garantizar que el procesador de datos que contrató cumpliera con las medidas técnicas de seguridad y organizativas adecuadas según lo exige la ley de protección de datos", aunque no se emitió ninguna multa. ^[55] La Oficina Federal de Seguridad de la Información de Alemania criticó a Yahoo tras el anuncio de diciembre de 2016, afirmando que "la seguridad no es un concepto extraño", y advirtió al gobierno y a otros usuarios alemanes que buscaran soluciones de correo electrónico e Internet de empresas con mejores enfoques de seguridad. ^[56]

Véase también

• Hackeo de Yahoo! Voices en 2012

Referencias

1. Goel, Vindu (14 de diciembre de 2016). «Yahoo dice que 1.000 millones de cuentas de usuarios fueron pirateadas». The New York Times . Archivado desde el original el 14 de diciembre de 2016. Consultado el 14 de diciembre de 2016 .
2. McMillan, Robert; Knutson, Ryan (3 de octubre de 2017). «Yahoo triplica la estimación de cuentas vulneradas a 3». The Wall Street Journal . Archivado desde el original el 26 de enero de 2021. Consultado el 3 de octubre de 2017 .
3. Haselton, Todd (3 de octubre de 2017). "Yahoo acaba de decir que todas las cuentas se vieron afectadas por el ataque de 2013: 3 mil millones en total". CNBC . Archivado desde el original el 3 de octubre de 2017. Consultado el 3 de octubre de 2017 .
4. Trautman, Lawrence J.; Ormerod, Peter (9 de febrero de 2017). "Estándar de atención en materia de ciberseguridad para directores y ejecutivos corporativos: la filtración de datos de Yahoo". American University Law Review . 66 : 1231. doi :10.2139/ssrn.2883607 . Consultado el 1 de mayo de 2024 .
5. Shabad, Rebecca (8 de noviembre de 2017). "Audiencia sobre el hackeo de Yahoo y la violación de datos de Equifax: Richard Smith y Marissa Mayer testificarán ante el Comité de Comercio del Senado". www.cbsnews.com . Consultado el 26 de marzo de 2024 .
6. Departamento de Justicia de Estados Unidos. «Indictment». Departamento de Justicia . Consultado el 26 de marzo de 2024 .
7. Newcomb, Alyssa (22 de septiembre de 2016). "Yahoo dice que un 'actor patrocinado por el Estado' hackeó 500 millones de cuentas". NBC News. Archivado desde el original el 22 de septiembre de 2016. Consultado el 22 de septiembre de 2016 .
8. "Preguntas frecuentes sobre problemas de seguridad de la cuenta". Yahoo!. Archivado desde el original el 22 de septiembre de 2016 . Consultado el 23 de septiembre de 2016 .
9. Shankar, Nithya y Zareef Mohammed. “Sobrevivir a las violaciones de datos: un análisis de estudios de casos múltiples”. Journal of Comparative International Management 23.1 (2020): 35–54. Web.
10. Goodin, Dan (22 de septiembre de 2016). "Yahoo dice que medio billón de cuentas fueron violadas por piratas informáticos patrocinados por un país". Ars Technica . Archivado desde el original el 15 de diciembre de 2016. Consultado el 15 de diciembre de 2016 .
11. Perlroth, Nicole; Goel, Vindu (28 de septiembre de 2016). "La defensa contra los piratas informáticos pasó a un segundo plano en Yahoo, según los expertos". The New York Times . Archivado desde el original el 15 de diciembre de 2016. Consultado el 15 de diciembre de 2016 .
12. Shankar, Nithya; Mohammed, Zareef (2020). "Sobrevivir a las violaciones de datos: un análisis de estudios de casos múltiples". Journal of Comparative International Management . 23 : 35–54. doi : 10.7202/1071508ar .
13. Cox, Joseph (1 de agosto de 2016). «Hacker 'consciente' de Yahoo anuncia 200 millones de supuestas cuentas en la Dark Web». Vice . Archivado desde el original el 15 de diciembre de 2016. Consultado el 16 de diciembre de 2016 .
14. "Un mensaje importante para los usuarios de Yahoo sobre seguridad". www.businesswire.com . 22 de septiembre de 2016 . Consultado el 26 de marzo de 2024 .
15. "Hackers 'estatales' de Yahoo robaron datos de 500 millones de usuarios". BBC News . 23 de septiembre de 2016. Archivado desde el original el 23 de septiembre de 2016 . Consultado el 23 de septiembre de 2016 .
16. McMillan, Robert. "Los piratas informáticos de Yahoo eran criminales y no patrocinados por el Estado, afirma una empresa de seguridad". WSJ . Consultado el 27 de mayo de 2024 .
17. "Yahoo descubrió un ataque que provocó una importante filtración de datos dos años antes de que se hiciera público". The Washington Post . Archivado desde el original el 11 de noviembre de 2016 . Consultado el 10 de noviembre de 2016 .
18. Goel, Vindu (10 de noviembre de 2016). "Yahoo Employees Knew in 2014 About State-Sponsored Hacker Attack". The New York Times . Archivado desde el original el 10 de noviembre de 2016. Consultado el 10 de noviembre de 2016 .
19. McMillan, Robert. "Los piratas informáticos de Yahoo eran criminales y no patrocinados por el Estado, afirma una empresa de seguridad". WSJ . The Wall Street Journal. Archivado desde el original el 15 de octubre de 2016 . Consultado el 15 de octubre de 2016 .
20. "Yahoo sabía de un ataque informático 'apoyado por el Estado' en 2014". BBC News . 10 de noviembre de 2016. Archivado desde el original el 10 de noviembre de 2016 . Consultado el 10 de noviembre de 2016 .
21. Vaas, Lisa (11 de noviembre de 2016). "El personal de Yahoo sabía que habían sufrido una vulneración de seguridad hace dos años". Naked Security. Archivado desde el original el 17 de diciembre de 2016. Consultado el 12 de diciembre de 2016 .
22. Lawler, Richard (1 de marzo de 2017). «Hackers de Yahoo accedieron a 32 millones de cuentas con cookies falsificadas». Engadget . Archivado desde el original el 2 de marzo de 2017. Consultado el 1 de marzo de 2017 .
23. Rushe, Dominic (3 de octubre de 2017). "Yahoo dice que sus 3.000 millones de cuentas se vieron afectadas por el hackeo de 2013". The Guardian . ISSN  0261-3077 . Consultado el 26 de marzo de 2024 .
24. Goel, Vindu (1 de marzo de 2017). «El principal abogado de Yahoo renuncia y la directora ejecutiva Marissa Mayer pierde su bonificación tras el ataque informático». The New York Times . Archivado desde el original el 16 de marzo de 2017. Consultado el 15 de marzo de 2017 .
25. Goel, Vindu (15 de marzo de 2017). "Agentes rusos estuvieron detrás de la filtración de datos de Yahoo, dice Estados Unidos". The New York Times . Archivado desde el original el 16 de marzo de 2017. Consultado el 15 de marzo de 2017 .
26. Raymond, Nate (24 de noviembre de 2017). «Un canadiense acusado de piratería informática en Yahoo se declarará culpable en Estados Unidos» Reuters . Archivado desde el original el 26 de noviembre de 2017. Consultado el 27 de noviembre de 2017 .
27. Braga, Matthew (17 de marzo de 2017). "Así es como el FBI dice que los piratas informáticos rusos robaron secretos de cuentas de Yahoo". CBC News . Consultado el 1 de mayo de 2024 . Utilizando una variedad de técnicas para eludir las medidas de seguridad, los piratas informáticos buscaron acceder a una gran cantidad de cuentas de correo electrónico.
28. Eckel, Mike; Schreck, Carl (18 de marzo de 2017). "Un agente encubierto del FSB acusado por Estados Unidos trabajaba para el Banco de Inversión de Moscú". Radio Free Europe/Radio Liberty . Consultado el 1 de mayo de 2024 .
29. Bennett, Kelly. "Karim Baratov, presunto pirata informático de Yahoo, se declara inocente ante un tribunal estadounidense".
30. Moon, Mariella (30 de mayo de 2018). «Atacante implicado en el hackeo de Yahoo en 2014 recibe cinco años de prisión». Engadget . Archivado desde el original el 31 de mayo de 2018. Consultado el 30 de mayo de 2018 .
31. Baratov, Karim (2023). Desconectado: memorias del hacker de Yahoo . Consultado el 26 de marzo de 2024 .
32. "Por qué los problemas de seguridad de Yahoo son una historia de demasiado poco y demasiado tarde". Reuters . 19 de diciembre de 2016. Archivado desde el original el 19 de diciembre de 2016 . Consultado el 19 de diciembre de 2016 .
33. Larson, Selena (23 de septiembre de 2016). "Yahoo enfrenta demandas judiciales a raíz de una filtración masiva de datos". CNN . Archivado desde el original el 25 de septiembre de 2016. Consultado el 25 de septiembre de 2016 .
34. Knutson, Ryan; Wells, Georgia (10 de octubre de 2016). "El director ejecutivo de Verizon dice que está evaluando si el hackeo de Yahoo tuvo un 'impacto material'" . The Wall Street Journal . ProQuest  1827509919. Archivado desde el original el 22 de febrero de 2017. Consultado el 23 de marzo de 2023 .
35. "Violación de datos de Yahoo: ¿Qué sucedió realmente?". BPB Online . Archivado desde el original el 28 de abril de 2021. Consultado el 28 de abril de 2021 .
36. "Verizon cierra acuerdo con Yahoo, Mayer renuncia". Reuters . 14 de junio de 2017. Archivado desde el original el 13 de junio de 2017 . Consultado el 14 de junio de 2017 .
37. "Verizon revisa acuerdo con Yahoo a 4.480 millones de dólares". Reuters . 21 de febrero de 2017. Archivado desde el original el 22 de febrero de 2017. Consultado el 21 de febrero de 2017 – vía CNBC .
38. La Monica, Paul (19 de junio de 2017). "Hasta luego, Yahoo. Hola... ¿Altaba?". CNN . Archivado desde el original el 13 de abril de 2018. Consultado el 24 de abril de 2018 .
39. Kastrenakes, Jacob (10 de enero de 2017). "Yahoo no va a desaparecer (al menos, todavía no)". The Verge . Consultado el 2 de abril de 2024 .
40. "Carta a Marissa Mayer firmada por 6 senadores" (PDF) . leahy.senate.gov . Archivado (PDF) del original el 3 de octubre de 2016 . Consultado el 30 de septiembre de 2016 .
41. Fisher, Dennis (28 de septiembre de 2016). "Senators Demand Answers of Mayer on Yahoo Data Breach". OnTheWire. Archivado desde el original el 2 de octubre de 2016. Consultado el 30 de septiembre de 2016 .
42. Kuchler, Hannah (27 de septiembre de 2016). «Los senadores estadounidenses exigen respuestas a Yahoo» . The Financial Times . Archivado desde el original el 23 de marzo de 2023 . Consultado el 30 de septiembre de 2016 .
43. Kastrenakes, Jacob (24 de abril de 2018). «La SEC impone una multa de 35 millones de dólares a Yahoo por no revelar una filtración de datos». The Verge . Archivado desde el original el 24 de abril de 2018. Consultado el 24 de abril de 2018 .
44. Merle, Renae (23 de octubre de 2021). «Yahoo multado con 35 millones de dólares por no revelar una violación cibernética». Washington Post . ISSN  0190-8286 . Consultado el 2 de abril de 2024 .
45. Larson, Selena (23 de septiembre de 2016). "Yahoo enfrenta demandas judiciales a raíz de una filtración masiva de datos". CNNMoney . Consultado el 27 de mayo de 2024 .
46. Baron, Ethan (8 de diciembre de 2016). "Las demandas colectivas por violación de datos de Yahoo se unieron en el tribunal federal de San José". Silicon Beat . Archivado desde el original el 11 de diciembre de 2016 . Consultado el 15 de diciembre de 2016 .
47. Stempel, Jonathan (31 de agosto de 2017). «Yahoo debe enfrentarse a un litigio por parte de las víctimas de una filtración de datos: juez estadounidense». Reuters . Archivado desde el original el 1 de septiembre de 2017. Consultado el 31 de agosto de 2017 .
48. Stempel, Jonathan (12 de marzo de 2018). «Las víctimas de una filtración de datos pueden demandar a Yahoo en Estados Unidos: juez». Reuters . Archivado desde el original el 12 de marzo de 2018. Consultado el 12 de marzo de 2018 .
49. Liedtke, Michael (23 de octubre de 2018). "Yahoo pagará 50 millones de dólares y otros costes por una violación masiva de seguridad". ABC News . Archivado desde el original el 23 de octubre de 2018 . Consultado el 23 de octubre de 2018 .
50. Fingas, Jon (29 de enero de 2019). «El juez rechaza el acuerdo propuesto por Yahoo por las violaciones de datos». Engadget . Archivado desde el original el 29 de enero de 2019. Consultado el 29 de enero de 2019 .
51. Brodkin, Jon (10 de abril de 2019). «Yahoo intenta resolver la filtración de datos de 3.000 millones de cuentas con un pago de 118 millones de dólares». Ars Technica . Archivado desde el original el 1 de octubre de 2019 . Consultado el 1 de octubre de 2019 .
52. "Artículo 29 Carta del Grupo de Trabajo sobre Protección de Datos a Yahoo!" (PDF) . Archivado (PDF) del original el 4 de noviembre de 2016 . Consultado el 2 de noviembre de 2016 .
53. Drozdiak, Natalia (28 de octubre de 2016). «EU Issues Data-Protection Warning to WhatsApp, Yahoo» (La UE emite una advertencia sobre protección de datos a WhatsApp y Yahoo) . The Wall Street Journal (El diario Wall Street) . ProQuest  1833042031. Archivado desde el original el 4 de enero de 2017. Consultado el 23 de marzo de 2023 .
54. Fioretti, Julia (28 de octubre de 2016). «Los organismos de control de la protección de datos de la UE advierten a WhatsApp y Yahoo sobre la privacidad». Reuters . Archivado desde el original el 29 de octubre de 2016. Consultado el 29 de octubre de 2016 .
55. "Comisión de Protección de Datos". Comisión de Protección de Datos . Consultado el 27 de mayo de 2024 .
56. "Alemania critica a Yahoo por sus prácticas de ciberseguridad". Reuters . 15 de diciembre de 2016. Archivado desde el original el 16 de diciembre de 2016 . Consultado el 15 de diciembre de 2016 .

Enlaces externos

• Preguntas frecuentes sobre problemas de seguridad de la cuenta de Yahoo