Parece que la seguridad no es la prioridad de Yahoo ya que a todos los problemas de ataques que sufrió en los últimos años, ahora se le suma otro.   De acuerdo a un reporte de ZDNet, cibercriminales utilizan un exploit falsificando cookies que se pueden utilizar para acceder a la cuenta de los usuarios sin necesidad de utilizar la contraseña de la cuenta.

Aparente Yahoo ya comenzó a alertar a los usuarios afectados por este problema a través de un email que atacantes patrocinados por gobiernos pueden haber ingresado a su cuenta.

Estos ataques no son recientes, de acuerdo al email que obtuvo ZDNet la vulnerabilidad se produjo entre el 2015 y 2016.  En el email, entre otras cosas indican lo siguiente:

Nuestros expertos forenses externos han estado investigando la creación de cookies falsificadas que podrían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Con base en la investigación en curso, creemos que una cookie falsificada puede haber sido utilizada en 2015 o 2016 para acceder a su cuenta . «

Por ahora no se conoce la cantidad de usuarios que fueron afectados por este exploit y de acuerdo a un portavoz de Yahoo,

La investigación ha identificado las cuentas de usuario que creemos que las cookies falsificadas fueron tomadas o utilizadas. Yahoo está en proceso de notificar a todos los titulares de cuentas potencialmente afectados.