E lá vamos nós de novo. O Yahoo! está alertando seus usuários de que suas contas foram comprometidas mais uma vez. Segundo o ZDNet, os ataques ocorreram entre 2015 e 2016 e os hackers uma vulnerabilidade em cookies para terem acesso a plataforma sem precisar da senha dos usuários.
Esta é a terceira vez que a empresa revela que sofreu um ciberataque em menos de um ano. Em setembro, a companhia anunciou que 500 milhões de contas foram comprometidas em 2014. Dois meses depois, a empresa revelou que mais de 1 bilhão de contas tinham sido roubadas. O Yahoo não revelou quantas pessoas foram atingidas nesta última investida.
Em um e-mail enviado para os usuários, o Yahoo alega que o ataque foi feito por “hackers patrocinados pelo governo” após a técnica ter sido utilizada em uma invasão anterior da plataforma.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) 15 de fevereiro de 2017
“Com base na investigação em curso, acreditamos que um cookies forjado pode ter sido usado em 2015 ou 2016 para acessar sua conta”, diz a mensagem da empresa.
Ao que tudo indica, a empresa teve um de seus softwares de segurança roubados em invasões anteriores, o que permitiu que cibercriminosos criassem um cookie forjado para invadir contas do Yahoo sem precisar das senhas dos usuários.
O assunto veio à tona em um momento crítico para o Yahoo, já que a Verizon está em negociações avançadas para adquirir a plataforma. No ano passado, a Verizon anunciou que pretendia pagar US$ 4,8 bilhões pela empresa, mas o valor deve sofrer um corte de US$ 300 milhões após a revelação do novo ataque.
- Categorias
- Tags