Yahoo confirma 32 milhões de contas hackeadas e Marissa Mayer perde bônus de CEO

Paulo Higa
• Atualizado há 9 meses

Depois de uma investigação forense, o Yahoo confirmou nesta quarta-feira (1º) em documento à Comissão de Títulos e Câmbio (SEC, na sigla em inglês) que 32 milhões de contas foram hackeadas nos ataques com cookies forjados entre 2015 e 2016. Como forma de se responsabilizar pela falha, Marissa Mayer concordou em perder seu bônus anual como CEO.

Yahoo + Marissa Mayer

O Yahoo foi atacado mais de uma vez, então vale recapitular. Em dois ataques, ocorridos em 2013 e 2014, hackers tiveram acesso a “nomes, endereços de e-mail, números de telefone, datas de nascimento, hashes de senhas e, em alguns casos, perguntas e respostas de segurança criptografadas ou não” de 500 milhões a 1 bilhão de contas.

Só os primeiros ataques já são problemas enormes, ainda mais porque os hashes de senhas utilizavam o fraco MD5, que tem vulnerabilidades conhecidas há anos. Mas a falha mais grave envolvia cookies forjados, isto é, os hackers foram capazes de criar cookies para “enganar” o Yahoo e acessar dados de usuários mesmo sem quebrar os hashes das senhas. Foi essa técnica que afetou as 32 milhões de contas.

As investigações confirmaram que os hackers, patrocinados por uma organização estatal, estavam interessados em 26 contas. O Yahoo notificou individualmente esses usuários e pediu reforço da justiça. O relatório conclui que executivos do alto escalão falharam em “compreender ou investigar adequadamente” os alertas da equipe de segurança, que sabia dos vazamentos desde 2014. Os problemas só foram revelados ao público em 2016.

Em seu Tumblr, a CEO Marissa Mayer diz que trabalhou com a equipe para informar o vazamento aos usuários, órgãos reguladores e agências governamentais assim que descobriu o problema, em setembro de 2016. E termina: “No entanto, eu sou a CEO da empresa e, como o incidente ocorreu durante meu mandato, concordei em renunciar ao meu bônus anual e participação em ações neste ano”. Mayer pediu que o dinheiro seja redistribuído aos funcionários da empresa.

As notícias de vazamentos surgiram pouco tempo depois da operadora norte-americana Verizon fechar um acordo para comprar o Yahoo por US$ 4,83 bilhões. Em fevereiro, as duas empresas concordaram em reduzir o valor da compra em US$ 350 milhões, sendo que os gastos com as responsabilidades legais pelos vazamentos agora serão divididos com a Altaba, empresa que vai surgir do que não for comprado pela Verizon.

Responde

Não usa mais e quer excluir sua conta no Yahoo? Veja como fazer a seguir
Como excluir uma conta do Yahoo
Descubra o que fazer para recuperar e-mails desaparecidos do Yahoo! Mail e evite perder as suas mensagens mais importantes
Como recuperar e-mails do Yahoo [mensagens]
A senha da sua conta Yahoo! é quem oferece acesso a todos os serviços do Yahoo! que você usa, incluindo o e-mail; saiba recuperar
Como recuperar a senha de e-mail do Yahoo
A Apple permite que você escolha entre Google, DuckDuckGo, Yahoo e Bing para ser o buscador padrão do Safari
Como mudar o buscador padrão do Safari [iPhone, iPad e Mac]

Relacionados

Se você não usa a solução nativa do Gmail, veja como agendar e-mail no Outlook, no Yahoo! Mail e em outras plataformas
Como agendar e-mail [Gmail, Outlook, Yahoo! e outros]
Encaminhe automaticamente e-mails do Outlook (Hotmail), Terra, Yahoo, AOL e diversos outros para o seu endereço
Como receber e-mails de outras contas no Gmail
Você sabe quem fundou o Google? Acompanhe uma breve história da gigante das buscas, e o que fazem hoje seus criadores
Quem fundou o Google?
Proteja a sua conta; recebeu a mensagem tentativa de login suspeita bloqueada? saiba o que fazer nessas situações
Tentativa de login suspeita bloqueada? Saiba o que fazer

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.