Novo (velho) vazamento do Yahoo! compromete mais de um bilhão de contas de usuários
Da série “nada está tão ruim que não pode piorar MESMO”: o Yahoo! revela ter sofrido outro ataque hacker (em 2013), onde mais de um bilhão de usuários foram afetados.
Ronaldo Gogoni 6 anos atrás
Sorte de 2016: você não é Marissa Mayer
Quando a situação do Yahoo! não podia ficar pior do que já está, 2016 vem nos lembrar de que ainda lhe restam 16 dias: nesta quarta-feira a empresa veio a público revelar que sofreu outro ataque hacker de larga escala, três meses após o gigantesco vazamento que comprometeu mais de 500 milhões de contas. Detalhe, na ocasião a invasão se deu no fim de 2014 e o Yahoo! demorou a descobrir.
E para piorar a situação o vazamento de agora é ainda mais antigo: ocorreu em agosto de 2013, afetou mais de UM BILHÃO de contas e o Yahoo! afirma que só descobriu agora. Se bem que dada a má fama da empresa eu não confiaria piamente nessa declaração.
Segundo o Yahoo!, os hackers conseguiram ter acesso a nomes, e-mails, telefones, datas de nascimento, hashs de senhas (com MD5, mas não espere boa coisa após se passar tanto tempo) e perguntas e respostas de segurança, estando elas criptografadas ou não. A forma de invasão foi ridícula: um único hacker acessou o código-fonte de um de seus sistemas e conseguiu falsificas cookies de autenticação, dessa forma ele consegue acessar as contas dos usuários sem saber as senhas de acesso.
O Yahoo! informa que invalidou todas as chaves e entrou em contato com os usuários afetados para que os mesmos troquem suas senhas, o que a essa altura do campeonato não adianta nada: afinal, foram três anos em que a empresa ficou sem saber desse ataque e dois do outro, o que havia para ser vazado já o foi.
A bem da verdade o Yahoo! está colhendo o que plantou: a empresa foi duramente criticada por cortar gastos com a segurança e paralisar o desenvolvimento de novas tecnologias para proteção de dados, de modo a não comprometer seu relacionamento com FBI e NSA; a mando de Mayer a empresa forneceu ferramentas para que os agentes do governo monitorassem as contas de seus usuários em tempo real e em larga escala. A coisa anda tão feia que a Verizon deve renegociar o acordo de compra do Yahoo!, e o CEO Tim Armstrong considera inclusive retirar a oferta.
Conselho de amigo: se você ainda possui uma conta do Yahoo!, por qualquer que seja o motivo, desative-a agora.
Fonte: Yahoo!.
