En Septiembre pasado Yahoo reveló un ataque a sus servidores en el 2014 que había afectado a 500 millones de usuarios y hoy vuelve a revelar otro ataque similar ocurrido un poco antes que afectó a más de 1.000 millones de usuarios.

En el comunicado Yahoo señaló que en Agosto del 2013, personas no autorizadas, robaron datos asociados con más de 1.000 cuentas de usuario y aclara que el incidente no tiene nada que ver con el revelado en Septiembre.

Este nuevo ataque fue descubierto por expertos de seguridad y autoridades, durante la investigación del robo de datos del 2014.

Los datos robados incluyen nombres, direcciones de email, números de teléfonos, fecha de nacimiento, contraseñas (hashed usando MD5) y en algunos casos preguntas de seguridad y sus respuestas, algunas de las cuales eran cifradas y otras no.

Lo que aparentemente no fueron comprometidas fueron contraseñas en texto, tarjetas de crédito y cuentas de bancos.

Además Yahoo también reveló que cierta actividad en este en este ataque está conectada a los mismos hackers patrocinados por un estado, el cual no revelaron, que participó del robo de datos en el 2014.

Por ahora Yahoo recomienda que los usuarios cambien sus contraseñas y preguntas de seguridad lo antes posible.