Meio Bit » Arquivo » Internet » Novo (velho) vazamento do Yahoo! compromete mais de um bilhão de contas de usuários

Novo (velho) vazamento do Yahoo! compromete mais de um bilhão de contas de usuários

Da série “nada está tão ruim que não pode piorar MESMO”: o Yahoo! revela ter sofrido outro ataque hacker (em 2013), onde mais de um bilhão de usuários foram afetados.

7 anos atrás

marissa-mayer

Sorte de 2016: você não é Marissa Mayer

Quando a situação do Yahoo! não podia ficar pior do que já está, 2016 vem nos lembrar de que ainda lhe restam 16 dias: nesta quarta-feira a empresa veio a público revelar que sofreu outro ataque hacker de larga escala, três meses após o gigantesco vazamento que comprometeu mais de 500 milhões de contas. Detalhe, na ocasião a invasão se deu no fim de 2014 e o Yahoo! demorou a descobrir.

E para piorar a situação o vazamento de agora é ainda mais antigo: ocorreu em agosto de 2013, afetou mais de UM BILHÃO de contas e o Yahoo! afirma que só descobriu agora. Se bem que dada a má fama da empresa eu não confiaria piamente nessa declaração.

Segundo o Yahoo!, os hackers conseguiram ter acesso a nomes, e-mails, telefones, datas de nascimento, hashs de senhas (com MD5, mas não espere boa coisa após se passar tanto tempo) e perguntas e respostas de segurança, estando elas criptografadas ou não. A forma de invasão foi ridícula: um único hacker acessou o código-fonte de um de seus sistemas e conseguiu falsificas cookies de autenticação, dessa forma ele consegue acessar as contas dos usuários sem saber as senhas de acesso.

O Yahoo! informa que invalidou todas as chaves e entrou em contato com os usuários afetados para que os mesmos troquem suas senhas, o que a essa altura do campeonato não adianta nada: afinal, foram três anos em que a empresa ficou sem saber desse ataque e dois do outro, o que havia para ser vazado já o foi.

A bem da verdade o Yahoo! está colhendo o que plantou: a empresa foi duramente criticada por cortar gastos com a segurança e paralisar o desenvolvimento de novas tecnologias para proteção de dados, de modo a não comprometer seu relacionamento com FBI e NSA; a mando de Mayer a empresa forneceu ferramentas para que os agentes do governo monitorassem as contas de seus usuários em tempo real e em larga escala. A coisa anda tão feia que a Verizon deve renegociar o acordo de compra do Yahoo!, e o CEO Tim Armstrong considera inclusive retirar a oferta.

Conselho de amigo: se você ainda possui uma conta do Yahoo!, por qualquer que seja o motivo, desative-a agora.

Fonte: Yahoo!.

relacionados


Comentários