Meio Bit » Arquivo » Internet » Novo ataque hacker expõe dados de 32 milhões de usuários do Yahoo!

Novo ataque hacker expõe dados de 32 milhões de usuários do Yahoo!

Mais: conselheiro geral e advogado do Yahoo! Ron Bell leva a culpa pelos ataques (!) e é afastado; já Marissa Mayer apenas deixa de receber um bônus de US$ 14 milhões.

7 anos atrás

O Yahoo! está com os dois pés na cova e não falo apenas do processo de desmembramento pelo qual irá passar. Uma série de vazamentos de informações sensíveis e a completa inércia da empresa em lidar com tais incidentes (ao ponto de deixarem os usuários no escuro por anos) destruíram sua reputação e hoje, quase ninguém confia na outrora gigante da internet.

Por isso o anúncio de que mais um ataque hacker, o terceiro a ser reportado em seis meses e que afetou cerca de 32 milhões de usuários nem surpreende mais. Virou rotina.

As intrusões foram realizados dentro dos últimos dois anos e de acordo com o Yahoo!, os hackers utilizaram cookies forjados e seriam os mesmos por trás do grande ataque de 2014, que comprometeu cerca de meio bilhão de contas. Ao que tudo indica os meliantes utilizaram os dados adquiridos em primeiro lugar para criar chaves falsas, a fim de invadir outras contas de usuários que não foram atingidas nos dois ataques anteriores.

Com um cookie falso o hacker não precisa da senha de um usuário em específico, a chave dá o acesso direto e com ela o invasor pode ter acesso irrestrito à conta comprometida. Vale lembrar que em 2013 outro grande vazamento comprometeu outro bilhão de usuários e que tais dados também podem ter sido utilizados para "cozinhar" os cookies.

O Yahoo! informa que invalidou todos os cookies falsos, dessa forma os hackers não mais teriam como invadir o banco de dados da empresa. Entretanto esta não foi a única ação recente tomada em razão dos vazamentos e uma delas não foi bem recebida.

Primeiro, de forma justa a CEO Marissa Mayer perdeu direito aos bônus de 2016 e outras gratificações, o que segundo especialistas resultaria num gordo cheque de US$ 14 milhões. Ela foi considerada responsável por todas as recentes presepadas mas ainda saiu barato para a Loura Má™. É quase certo que a gratificação de US$ 55 milhões que ela em tese receberia ao ser desligada da companhia não será mexida, portanto ela sairá ainda com os bolsos cheios.

O mesmo não pode ser dito do conselheiro-chefe e advogado do Yahoo! Ronald S. Bell. Ele foi afastado do cargo por segundo uma comissão interna, "não fazer seu trabalho". A alegação oficial é de que o executivo e o corpo legal da empresa "teriam informações suficientes acerca das invasões e os meios para conduzir um devido inquérito em 2014, mas não o fizeram".

Eu não sei vocês, mas geralmente o jurídico não tem jurisdição sobre o departamento de segurança, que são os verdadeiros responsáveis por garantir que os dados dos usuários não sejam comprometidos. É sempre bom lembrar que Mayer passou por cima de todo mundo e o Yahoo! forneceu ferramentas ao FBI e NSA para que os órgãos de segurança pudessem invadir e monitorar contas de e-mail à vontade.

A coisa foi tão feia que o então chefe de segurança Alex Stamos (hoje no Facebook) não foi alertado e ao saber do ocorrido pediu demissão, pois numa situação em que a bomba estourasse ele seria o responsável e não Mayer. Pelo visto Ron Bell acabou sendo o escolhido como bode expiatório em seu lugar.

A repercussão em torno da demissão de Bell e a passada de mão na cabeça de Mayer foi a esperada. Diversos profissionais que conhecem o trabalho do advogado estão do lado dele e sinceramente, não é preciso muito: o jurídico não pode levar a culpa pelas hagadas de segurança e muito menos pelos desmandos da CEO.

O fato é que a imagem do Yahoo! como um todo foi destruída por uma gestão catastrófica, incapaz de prover o mínimo de segurança aos usuários entre outras coisas, e é uma vergonha ver uma empresa outrora tão grande ser varrida para baixo do tapete da história. E Ron Bell levar a culpa por algo que não era de sua alçada piora ainda mais as coisas.

Fontes: Reuters e Bloomberg.

relacionados


Comentários