E lá vamos nós de novo. O Yahoo! está alertando seus usuários de que suas contas foram comprometidas mais uma vez. Segundo o ZDNet, os ataques ocorreram entre 2015 e 2016 e os hackers uma vulnerabilidade em cookies para terem acesso a plataforma sem precisar da senha dos usuários.
Esta é a terceira vez que a empresa revela que sofreu um ciberataque em menos de um ano.
Em setembro, a companhia anunciou que 500 milhões de contas foram
comprometidas em 2014. Dois meses depois, a empresa revelou que mais de 1 bilhão de contas tinham sido roubadas. O Yahoo não revelou quantas pessoas foram atingidas nesta última investida.
Em um e-mail enviado para os usuários, o Yahoo alega que o ataque foi
feito por "hackers patrocinados pelo governo" após a técnica ter sido
utilizada em uma invasão anterior da plataforma.
"Com base na investigação em curso, acreditamos que um cookies
forjado pode ter sido usado em 2015 ou 2016 para acessar sua conta", diz
a mensagem da empresa.
Ao que tudo indica, a empresa teve um de seus softwares de segurança roubados
em invasões anteriores, o que permitiu que cibercriminosos criassem um
cookie forjado para invadir contas do Yahoo sem precisar das senhas dos
usuários.
O assunto veio à tona em um momento crítico para o Yahoo, já que a
Verizon está em negociações avançadas para adquirir a plataforma. No ano
passado, a Verizon anunciou que pretendia pagar US$ 4,8 bilhões pela empresa, mas o valor deve sofrer um corte de US$ 300 milhões após a revelação do novo ataque.
Fonte: Adrenaline