La Comisión Nacional del Mercado de Valores (SEC, por sus siglas en inglés) ha presentado a través de un nuevo documento los resultados de la investigación sobre la serie de ataques cibernéticos que han afectado a miles de millones de cuentas de Yahoo.

El primer ataque registrado en 2014 y dado a conocer hasta septiembre del año pasado habría vulnerado a más de 500 millones de cuentas, mientas que un segundo ataque se habría dado en agosto de 2013, filtrando la información de mil millones de usuarios en la plataforma.

De acuerdo a esta nueva información, en un tercer ataque entre el 2015 y el 2016, intrusos lograron acceder a 32 millones de cuentas creando cookies falsificadas, algo que el equipo de seguridad de Yahoo, pudo haber evitado tras los ataques del 2014, pero que algunos “altos ejecutivos no comprendían ni investigaron adecuadamente”.

Por otra parte, la SEC confirmó que ha notificado a 26 individuos afectados por los ataques, aparentemente patrocinados por el estado, que habrían aprovechado un error en la herramienta de gestión de cuentas para acceder a ellas.

JZCD