Novo (velho) vazamento do Yahoo! compromete mais de um bilhão de contas de usuários

marissa-mayer

Sorte de 2016: você não é Marissa Mayer

Quando a situação do Yahoo! não podia ficar pior do que já está, 2016 vem nos lembrar de que ainda lhe restam 16 dias: nesta quarta-feira a empresa veio a público revelar que sofreu outro ataque hacker de larga escala, três meses após o gigantesco vazamento que comprometeu mais de 500 milhões de contas. Detalhe, na ocasião a invasão se deu no fim de 2014 e o Yahoo! demorou a descobrir.

E para piorar a situação o vazamento de agora é ainda mais antigo: ocorreu em agosto de 2013, afetou mais de UM BILHÃO de contas e o Yahoo! afirma que só descobriu agora. Se bem que dada a má fama da empresa eu não confiaria piamente nessa declaração.

Segundo o Yahoo!, os hackers conseguiram ter acesso a nomes, e-mails, telefones, datas de nascimento, hashs de senhas (com MD5, mas não espere boa coisa após se passar tanto tempo) e perguntas e respostas de segurança, estando elas criptografadas ou não. A forma de invasão foi ridícula: um único hacker acessou o código-fonte de um de seus sistemas e conseguiu falsificas cookies de autenticação, dessa forma ele consegue acessar as contas dos usuários sem saber as senhas de acesso.

O Yahoo! informa que invalidou todas as chaves e entrou em contato com os usuários afetados para que os mesmos troquem suas senhas, o que a essa altura do campeonato não adianta nada: afinal, foram três anos em que a empresa ficou sem saber desse ataque e dois do outro, o que havia para ser vazado já o foi.

A bem da verdade o Yahoo! está colhendo o que plantou: a empresa foi duramente criticada por cortar gastos com a segurança e paralisar o desenvolvimento de novas tecnologias para proteção de dados, de modo a não comprometer seu relacionamento com FBI e NSA; a mando de Mayer a empresa forneceu ferramentas para que os agentes do governo monitorassem as contas de seus usuários em tempo real e em larga escala. A coisa anda tão feia que a Verizon deve renegociar o acordo de compra do Yahoo!, e o CEO Tim Armstrong considera inclusive retirar a oferta.

Conselho de amigo: se você ainda possui uma conta do Yahoo!, por qualquer que seja o motivo, desative-a agora.

Fonte: Yahoo!.

Relacionados: , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis