Não é uma notícia repetida, não. O Yahoo sofreu mais um ataque. Esse é um pouco diferente, pelo menos: a empresa explicou em um email enviado aos usuários afetados que as contas deles foram invadidas a partir de uma técnica que envolve cookies forjados.

Esse ataque é um pouco mais difícil de rastrear porque não tem relação com um malware que captura senhas dos usuários, por exemplo. O que aconteceu aqui é que os invasores tiveram acesso a um software ligado aos sistemas de segurança do Yahoo e, com base nele, geraram cookies que informam ao serviço que determinado usuário já fez login. Desse modo, as contas puderam ser acessadas sem uso de senhas.

O Yahoo vem fazendo o possível para manter a discrição sobre o assunto. A empresa chegou a confirmar as invasões à imprensa, mas não revelou quantas contas foram atingidas, por exemplo. A notícia só se tornou pública porque alguns usuários divulgaram nas redes sociais o email de alerta.

Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51

— Joshua B. Plotkin (@jplotkin) February 15, 2017

A empresa sabe sobre essa forma de invasão desde o ano passado, quando especialistas em segurança descobriram a vulnerabilidade que permite o uso de cookies forjados para acesso a contas. Depois disso, o Yahoo passou a seguir o protocolo: avisou os usuários afetados e reforçou a segurança para evitar novos ataques do tipo (pelo menos é o que a companhia afirma).

Como ainda há usuários sendo notificados, é possível que o problema tenha tido mais alcance do que o Yahoo esperava ou que a empresa esteja tendo dificuldades para identificar as contas afetadas.

No email, a empresa dá a atender que os acessos indevidos foram realizados em 2015 ou 2016. A vulnerabilidade que permitiu que o sistema de cookies fosse acessado foi explorada em 2014, aparentemente.

Essa sequência de problemas de segurança e as falhas de gestão colocaram o Yahoo em uma situação extremamente delicada no mercado. A solução é a venda da companhia: em julho de 2016, a operadora norte-americana Verizon fechou um acordo para comprar parte do Yahoo por US$ 4,83 bilhões.

Leia também: Como o Yahoo foi do céu ao inferno

De lá para cá, problemas envolvendo o Yahoo continuaram sendo revelados. Eis o resultado: a proposta da Verizon ainda está de pé, mas a operadora reduziu em US$ 250 milhões o valor da oferta.

Considerando as circunstâncias, até que não é uma redução tão baixa. Do jeito que a coisa está, daqui a pouco a companhia vai é pagar para ser levada pela Verizon.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que são cookies? [como limpar, ativar e bloquear]
O que são cookies? [como limpar, ativar e bloquear]
Como excluir uma conta do Yahoo
Como excluir uma conta do Yahoo
Como recuperar e-mails do Yahoo [mensagens]
Como recuperar e-mails do Yahoo [mensagens]
Como recuperar a senha de e-mail do Yahoo
Como recuperar a senha de e-mail do Yahoo
Yahoo Respostas será apagado da internet em maio de 2021
Yahoo Respostas será apagado da internet em maio de 2021
Yahoo Respostas será apagado da internet nesta terça-feira (4)
Yahoo Respostas será apagado da internet nesta terça-feira (4)
Talvez seja hora de largar o Yahoo Mail
Talvez seja hora de largar o Yahoo Mail
Yahoo confirma 32 milhões de contas hackeadas e Marissa Mayer perde bônus de CEO
Yahoo confirma 32 milhões de contas hackeadas e Marissa Mayer perde bônus de CEO
Yahoo e AOL são vendidos por US$ 5 bi para dona de cassino em Las Vegas
Yahoo e AOL são vendidos por US$ 5 bi para dona de cassino em Las Vegas
Yahoo Mail é mais invasivo que Gmail ao analisar suas mensagens
Yahoo Mail é mais invasivo que Gmail ao analisar suas mensagens