Yahoo confirma 32 milhões de contas hackeadas e Marissa Mayer perde bônus de CEO
Depois de uma investigação forense, o Yahoo confirmou nesta quarta-feira (1º) em documento à Comissão de Títulos e Câmbio (SEC, na sigla em inglês) que 32 milhões de contas foram hackeadas nos ataques com cookies forjados entre 2015 e 2016. Como forma de se responsabilizar pela falha, Marissa Mayer concordou em perder seu bônus anual como CEO.
O Yahoo foi atacado mais de uma vez, então vale recapitular. Em dois ataques, ocorridos em 2013 e 2014, hackers tiveram acesso a “nomes, endereços de e-mail, números de telefone, datas de nascimento, hashes de senhas e, em alguns casos, perguntas e respostas de segurança criptografadas ou não” de 500 milhões a 1 bilhão de contas.
Só os primeiros ataques já são problemas enormes, ainda mais porque os hashes de senhas utilizavam o fraco MD5, que tem vulnerabilidades conhecidas há anos. Mas a falha mais grave envolvia cookies forjados, isto é, os hackers foram capazes de criar cookies para “enganar” o Yahoo e acessar dados de usuários mesmo sem quebrar os hashes das senhas. Foi essa técnica que afetou as 32 milhões de contas.
As investigações confirmaram que os hackers, patrocinados por uma organização estatal, estavam interessados em 26 contas. O Yahoo notificou individualmente esses usuários e pediu reforço da justiça. O relatório conclui que executivos do alto escalão falharam em “compreender ou investigar adequadamente” os alertas da equipe de segurança, que sabia dos vazamentos desde 2014. Os problemas só foram revelados ao público em 2016.
Em seu Tumblr, a CEO Marissa Mayer diz que trabalhou com a equipe para informar o vazamento aos usuários, órgãos reguladores e agências governamentais assim que descobriu o problema, em setembro de 2016. E termina: “No entanto, eu sou a CEO da empresa e, como o incidente ocorreu durante meu mandato, concordei em renunciar ao meu bônus anual e participação em ações neste ano”. Mayer pediu que o dinheiro seja redistribuído aos funcionários da empresa.
As notícias de vazamentos surgiram pouco tempo depois da operadora norte-americana Verizon fechar um acordo para comprar o Yahoo por US$ 4,83 bilhões. Em fevereiro, as duas empresas concordaram em reduzir o valor da compra em US$ 350 milhões, sendo que os gastos com as responsabilidades legais pelos vazamentos agora serão divididos com a Altaba, empresa que vai surgir do que não for comprado pela Verizon.
