O Yahoo está alertando alguns de seus usuários sobre um novo ataque hacker, que aconteceu entre 2015 e 2016. Aparentemente, os cibercriminosos foram capazes de acessar as contas das pessoas através de um sofisticado método de falsificação de cookies.
Uma falha no serviço de e-mail permitiu que o invasor usasse um cookie forjado, que foi criado por software roubado dos sistemas internos do Yahoo, para ter acesso às contas sem precisar ter as senhas dos usuários.
“Com base na investigação em curso, acreditamos que um cookie forjado pode ter sido usado em 2015 ou 2016 para acessar sua conta”, diz a mensagem enviada pela empresa.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) 15 de fevereiro de 2017
No entanto, essa vulnerabilidade não é nova: o Yahoo relatou o ataque baseado em cookies em outubro de 2016. Além disso, apesar de ainda não ter sido confirmado quantas pessoas foram afetadas, esse é o terceiro ataque anunciado em menos de um ano.
Em setembro do ano passado, o Yahoo informou que as informações pessoais e senhas de 500 milhões de usuários foram roubadas em 2014. Depois disso, em dezembro, foi anunciado o roubo de dados pessoais de mais de 1 bilhão de contas.
Por conta dos problemas de segurança, a Verizon, que está em processo de compra do Yahoo, considera reduzir entre US$ 250 milhões e US$ 350 milhões do valor negociado inicialmente, que era de US$ 4,8 bilhões.
Via Ars Technica
Tags: