E lá vamos nós de novo. O Yahoo! está alertando seus usuários de que suas contas foram comprometidas mais uma vez. Segundo o ZDNet, os ataques ocorreram entre  2015 e 2016 e os hackers uma vulnerabilidade em cookies para terem acesso a plataforma sem precisar da senha dos usuários. 

Esta é a terceira vez que a empresa revela que sofreu um ciberataque em menos de um ano. Em setembro, a companhia anunciou que 500 milhões de contas foram comprometidas em 2014. Dois meses depois, a empresa revelou que mais de 1 bilhão de contas tinham sido roubadas. O Yahoo não revelou quantas pessoas foram atingidas nesta última investida.

Em um e-mail enviado para os usuários, o Yahoo alega que o ataque foi feito por "hackers patrocinados pelo governo" após a técnica ter sido utilizada em uma invasão anterior da plataforma.

"Com base na investigação em curso, acreditamos que um cookies forjado pode ter sido usado em 2015 ou 2016 para acessar sua conta", diz a mensagem da empresa.

Ao que tudo indica, a empresa teve um de seus softwares de segurança roubados em invasões anteriores, o que permitiu que cibercriminosos criassem um cookie forjado para invadir contas do Yahoo sem precisar das senhas dos usuários.