Início » Segurança » Contas do Yahoo foram invadidas de novo, agora com cookies forjados

Contas do Yahoo foram invadidas de novo, agora com cookies forjados

Por
14 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Yahoo

Não é uma notícia repetida, não. O Yahoo sofreu mais um ataque. Esse é um pouco diferente, pelo menos: a empresa explicou em um email enviado aos usuários afetados que as contas deles foram invadidas a partir de uma técnica que envolve cookies forjados.

Esse ataque é um pouco mais difícil de rastrear porque não tem relação com um malware que captura senhas dos usuários, por exemplo. O que aconteceu aqui é que os invasores tiveram acesso a um software ligado aos sistemas de segurança do Yahoo e, com base nele, geraram cookies que informam ao serviço que determinado usuário já fez login. Desse modo, as contas puderam ser acessadas sem uso de senhas.

O Yahoo vem fazendo o possível para manter a discrição sobre o assunto. A empresa chegou a confirmar as invasões à imprensa, mas não revelou quantas contas foram atingidas, por exemplo. A notícia só se tornou pública porque alguns usuários divulgaram nas redes sociais o email de alerta.

A empresa sabe sobre essa forma de invasão desde o ano passado, quando especialistas em segurança descobriram a vulnerabilidade que permite o uso de cookies forjados para acesso a contas. Depois disso, o Yahoo passou a seguir o protocolo: avisou os usuários afetados e reforçou a segurança para evitar novos ataques do tipo (pelo menos é o que a companhia afirma).

Como ainda há usuários sendo notificados, é possível que o problema tenha tido mais alcance do que o Yahoo esperava ou que a empresa esteja tendo dificuldades para identificar as contas afetadas.

No email, a empresa dá a atender que os acessos indevidos foram realizados em 2015 ou 2016. A vulnerabilidade que permitiu que o sistema de cookies fosse acessado foi explorada em 2014, aparentemente.

Essa sequência de problemas de segurança e as falhas de gestão colocaram o Yahoo em uma situação extremamente delicada no mercado. A solução é a venda da companhia: em julho de 2016, a operadora norte-americana Verizon fechou um acordo para comprar parte do Yahoo por US$ 4,83 bilhões.

Leia também: Como o Yahoo foi do céu ao inferno

De lá para cá, problemas envolvendo o Yahoo continuaram sendo revelados. Eis o resultado: a proposta da Verizon ainda está de pé, mas a operadora reduziu em US$ 250 milhões o valor da oferta.

Considerando as circunstâncias, até que não é uma redução tão baixa. Do jeito que a coisa está, daqui a pouco a companhia vai é pagar para ser levada pela Verizon.

Mais sobre: , ,
  • Marcogro

    Isso não para nunca?

  • Ricardo – Vaz Lobo

    Placa na Porta do Yahoo!:
    Estamos 1 dia sem falhas de segurança que enchem o saco nossos usuários!!!
    Nosso recorde é de 2 dias.

    • Keaton

      Dois dias? Tudo isso? hahaha

  • Gustavo

    Eu excluí minha conta quando o Tecnoblog recomendou…

  • Miguel Martins

    não cheguei a apagar meu email lá, mas ele não tem vínculo com nenhum serviço de importância, então…

  • Carlin

    Mais um dia, e mais uma vez o Yahoo da mancada com seus usuários, ta ai um exemplo de como NÃO ser seguido por uma empresa ou startup!!

  • Ramon Gonzalez

    Alguem ainda tem coragem (ou burrice mesmo) de usar os serviços deles?

  • Marks William

    A pergunta que não quer calar é: Quem ainda tem uma conta no Yahoo?

    • Tiago Celestino

      Tenho só para receber meus emails de backups do Gmail.

  • Adriano

    Acho que está bastante evidente o que está acontecendo, não?!

    Será que quem está prestes a comprar o Yahoo, não tem todo o interesse nesses acontecimentos?

    “Siga o dinheiro”…

  • Tori

    uma invasão no yahoo diferente todo dia

  • Keaton

    Valeu Yahoo! Agora todos os spams que o antispam do yahoo não filtrou são publicos… 😀