Mais um duro golpe no Yahoo diante de sua batalha contra recentes ciberataques. A empresa confirmou, em documento enviado à Comissão de Títulos e Câmbio dos EUA (SEC, na sigla em inglês), um novo ataque hacker, que atingiu 32 milhões de contas.
As contas foram violadas entre 2015 e 2016 por meio de ataques com cookies forjados. Como forma de desculpas aos usuários, a CEO da companhia Marissa Mayer afirmou que abrirá mão de seu bônus anual, expressando desejo de que sua compensação adicional seja redistribuída para funcionários da empresa.
A violação envolvia um vetor de ataque sofisticado que se baseava na falsificação de cookies para obter acesso a contas de usuários. De acordo com os documentos arquivados, os cookies afetados desde então foram invalidados.
A notícia surge pouco tempo após a divulgação de duas outras violações maciças que afetaram bilhões de usuários em 2013 e 2014.
Confira a nota do Yahoo enviada ao SEC:
Em novembro e dezembro de 2016, revelamos que nossos especialistas forenses estavam investigando a criação de cookies forjados que poderiam permitir que um intruso acessasse contas de usuários sem uma senha. Com base na investigação, acreditamos que um terceiro não autorizado acessou o código proprietário da empresa para aprender a forjar determinados cookies. Os peritos forenses externos identificaram aproximadamente 32 milhões de contas de usuários para as quais acreditam que os cookies forjados foram usados ou tomados em 2015 e 2016. Acreditamos que parte dessa atividade está ligada ao mesmo ator patrocinado pelo Estado que acreditamos ser o responsável pelo incidente de segurança de 2014. Os cookies falsificados foram invalidados pela empresa para que eles não possam ser usados para acessar contas de usuário.
Venda para a Verizon
Em meio às polêmicas de ataques hackers, o Yahoo concordou em dar à Verizon um enorme desconto de US$ 350 milhões em sua avaliação inicial de US$ 4,8 bilhões. Mas com todo esse drama em torno do Yahoo, fica a dúvida do quando esta aquisição eventualmente trará grandes problemas para a operadora de telefonia móvel.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…