Yahoo confirma novo ataque, que teve 32 milhões de contas hackeadas

CEO da companhia pede desculpas e abre mão de bônus anual para dividir valor com funcionários

Mais um duro golpe no Yahoo diante de sua batalha contra recentes ciberataques. A empresa confirmou, em documento enviado à Comissão de Títulos e Câmbio dos EUA (SEC, na sigla em inglês), um novo ataque hacker, que atingiu 32 milhões de contas.

As contas foram violadas entre 2015 e 2016 por meio de ataques com cookies forjados. Como forma de desculpas aos usuários, a CEO da companhia Marissa Mayer afirmou que abrirá mão de seu bônus anual, expressando desejo de que sua compensação adicional seja redistribuída para funcionários da empresa.

A violação envolvia um vetor de ataque sofisticado que se baseava na falsificação de cookies para obter acesso a contas de usuários. De acordo com os documentos arquivados, os cookies afetados desde então foram invalidados.

A notícia surge pouco tempo após a divulgação de duas outras violações maciças que afetaram bilhões de usuários em 2013 e 2014.

Confira a nota do Yahoo enviada ao SEC:

Em novembro e dezembro de 2016, revelamos que nossos especialistas forenses estavam investigando a criação de cookies forjados que poderiam permitir que um intruso acessasse contas de usuários sem uma senha. Com base na investigação, acreditamos que um terceiro não autorizado acessou o código proprietário da empresa para aprender a forjar determinados cookies. Os peritos forenses externos identificaram aproximadamente 32 milhões de contas de usuários para as quais acreditam que os cookies forjados foram usados ​​ou tomados em 2015 e 2016. Acreditamos que parte dessa atividade está ligada ao mesmo ator patrocinado pelo Estado que acreditamos ser o responsável pelo incidente de segurança de 2014. Os cookies falsificados foram invalidados pela empresa para que eles não possam ser usados ​​para acessar contas de usuário.

Venda para a Verizon
Em meio às polêmicas de ataques hackers, o Yahoo concordou em dar à Verizon um enorme desconto de US$ 350 milhões em sua avaliação inicial de US$ 4,8 bilhões. Mas com todo esse drama em torno do Yahoo, fica a dúvida do quando esta aquisição eventualmente trará grandes problemas para a operadora de telefonia móvel.

Comentários

Notícias Relacionadas

Copyright 2017 IT Mídia. Todos os direitos reservados.
É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da IT Mídia.