Novo ataque hacker expõe dados de 32 milhões de usuários do Yahoo!

O Yahoo! está com os dois pés na cova e não falo apenas do processo de desmembramento pelo qual irá passar. Uma série de vazamentos de informações sensíveis e a completa inércia da empresa em lidar com tais incidentes (ao ponto de deixarem os usuários no escuro por anos) destruíram sua reputação e hoje, quase ninguém confia na outrora gigante da internet.

Por isso o anúncio de que mais um ataque hacker, o terceiro a ser reportado em seis meses e que afetou cerca de 32 milhões de usuários nem surpreende mais. Virou rotina.

As intrusões foram realizados dentro dos últimos dois anos e de acordo com o Yahoo!, os hackers utilizaram cookies forjados e seriam os mesmos por trás do grande ataque de 2014, que comprometeu cerca de meio bilhão de contas. Ao que tudo indica os meliantes utilizaram os dados adquiridos em primeiro lugar para criar chaves falsas, a fim de invadir outras contas de usuários que não foram atingidas nos dois ataques anteriores.

Com um cookie falso o hacker não precisa da senha de um usuário em específico, a chave dá o acesso direto e com ela o invasor pode ter acesso irrestrito à conta comprometida. Vale lembrar que em 2013 outro grande vazamento comprometeu outro bilhão de usuários e que tais dados também podem ter sido utilizados para “cozinhar” os cookies.

O Yahoo! informa que invalidou todos os cookies falsos, dessa forma os hackers não mais teriam como invadir o banco de dados da empresa. Entretanto esta não foi a única ação recente tomada em razão dos vazamentos e uma delas não foi bem recebida.

Primeiro, de forma justa a CEO Marissa Mayer perdeu direito aos bônus de 2016 e outras gratificações, o que segundo especialistas resultaria num gordo cheque de US$ 14 milhões. Ela foi considerada responsável por todas as recentes presepadas mas ainda saiu barato para a Loura Má™. É quase certo que a gratificação de US$ 55 milhões que ela em tese receberia ao ser desligada da companhia não será mexida, portanto ela sairá ainda com os bolsos cheios.

O mesmo não pode ser dito do conselheiro-chefe e advogado do Yahoo! Ronald S. Bell. Ele foi afastado do cargo por segundo uma comissão interna, “não fazer seu trabalho”. A alegação oficial é de que o executivo e o corpo legal da empresa “teriam informações suficientes acerca das invasões e os meios para conduzir um devido inquérito em 2014, mas não o fizeram”.

Eu não sei vocês, mas geralmente o jurídico não tem jurisdição sobre o departamento de segurança, que são os verdadeiros responsáveis por garantir que os dados dos usuários não sejam comprometidos. É sempre bom lembrar que Mayer passou por cima de todo mundo e o Yahoo! forneceu ferramentas ao FBI e NSA para que os órgãos de segurança pudessem invadir e monitorar contas de e-mail à vontade.

A coisa foi tão feia que o então chefe de segurança Alex Stamos (hoje no Facebook) não foi alertado e ao saber do ocorrido pediu demissão, pois numa situação em que a bomba estourasse ele seria o responsável e não Mayer. Pelo visto Ron Bell acabou sendo o escolhido como bode expiatório em seu lugar.

A repercussão em torno da demissão de Bell e a passada de mão na cabeça de Mayer foi a esperada. Diversos profissionais que conhecem o trabalho do advogado estão do lado dele e sinceramente, não é preciso muito: o jurídico não pode levar a culpa pelas hagadas de segurança e muito menos pelos desmandos da CEO.

O fato é que a imagem do Yahoo! como um todo foi destruída por uma gestão catastrófica, incapaz de prover o mínimo de segurança aos usuários entre outras coisas, e é uma vergonha ver uma empresa outrora tão grande ser varrida para baixo do tapete da história. E Ron Bell levar a culpa por algo que não era de sua alçada piora ainda mais as coisas.

Fontes: Reuters e Bloomberg.

Relacionados: , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Nilton Pedrett Neto

    Desde que ela assumiu é cagada atrás de cagada… Qual a razão de ter sido mantida no cargo?

    • Carlos Cabral

      O mais engraçado é lembrar que o MeioBit falava bem dela no começo, mesmo só fazendo bosta.

  • Helmut

    Se os departamentos jurídico e de segurança não andarem de mãos dadas não tem devOps que aguente.

  • major505

    ESsses dia s vi boiando no Linked In o CV dela, e um monte de nego da industria de TI elogiando falando alguém com esse CV não fica desempregada.

    Tinha uma linha que falava mais ou menos assim: Meu Maior Orgulho: Pegar uma empresa naufragando que era o Yahho! e navega-lo de forma responsável por um periodo de transição importante.

    Deveria ser: Pegar uma empresa moribunda, e dar um tiro nela para garantir que morra logo.

    Esse é um caso claro do que acontece quando vc coloca alguém num cargo por politicagem do que por competência.

    • Caipiroto, o Capeta Caipira 😈

      ESsses dia s vi boiando no Linked In o CV dela, e um monte de nego da industria de TI elogiando falando alguém com esse CV não fica desempregada.

      O que infelizmente é verdade. Não interessa nem um pouco se ela destruiu o Yahoo (ou acabou de enterrar, tanto faz), ela simplesmente vai terceirizar a culpa e antes do fim do ano estará trabalhando em alguma gigante da tecnologia de novo.

      • Igor Alves

        Será? Que gigante a contrataria?

        • João Alves

          Do ponto de vista do mercado ela administrou muito bem, pois a empresa estava estagnada e se valorizou. As ações do Yahoo subiram quase que constantemente por mais de 2 anos após sua chegada (julho/2012), aí (final de 2014), realmente, começou uma queda, mas mesmo assim ela entrega a empresa numa situação bem melhor do que recebeu. Tudo isso para dizer que ela provavelmente conseguirá um bom emprego.

        • Daniel

          Em Brasilia ela viraria até ministra, mesmo sem falar portugues

      • Alberto Prado

        Acho que não heim… Quando as cagadas são homéricas isso marca o executivo. Que o diga

        John Sculle.

    • Daniel

      Curriculo dela é de fazer inveja, não sei em outros lugares mas aqui na banãnia tem vaga pra ela no governo a qualquer hora. Por aqui gente assim tem um futuro brilhante

  • Rodolfo

    Todo castigo é pouco para quem usa algum serviço do Yahoo!.

  • Denyse

    Embora eu tenha migrado p/ o Gmail, uso meu email do Yahoo configurado no Outlook p/ salvar em pastas particulares, desde que soube do primeiro vazamento.

    O que me deixa mais de cara, é ter que ler quando abro pelo o webmail, uma mensagem dizendo que não é seguro acessar o email com programas de terceiros, e pedindo p/ desativar ou então clicar na opção “Eu entendo os riscos”.

    O que é seguro então? Deixar todas minhas informações mantidas no Yahoo p/ no dia seguinte ler que foram hackeados novamente?????

    Só falta Yahoo passar a recomendar Baidu… Que se bobear é até menos nocivo…

  • Mario Junior ✓ᵛᵉʳᶦᶠᶦᵉᵈ

    Aí eu pergunto o seguinte:

    Verizon, tu tem certeza que quer comprar a Yahoo?

  • Deve bater um arrependimento na galera da Verizon por ter oferecido um valor tão alto por essa bomba…

  • Carlos

    Loura Má

  • Me espanta, do jeito que o Yahoo está, é quando “não tem notícia” de merda acontecendo… as que tão acontecendo viram notícia todo mês…

  • Jefferson Viana

    Lindo , o ambiente de trabalho desse é lindo. Olha a meritocracia funcionado em uma economia de “mercado aberto”.

  • Luís Eduardo

    Bem feito. Ele não é loira e linda!!

  • Christiano Nascimento Amorim

    coloca a Bel Pesce de CEO!

  • Rogergalli

    e agora ? minha conta do Flickr ? Todas as minhas fotos estão lá….

  • Julio Verner

    Cookies falsos… Essa é velha… Usava pra assistir Netflix no tempo do Silverlight(se ainda o usam tenho de rir dos trouxas pagantes).

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis