Yahoo alerta usuários sobre novo ataque hacker através de cookies forjados

Por Redação | 16 de Fevereiro de 2017 às 11h12

Usuários do Yahoo foram surpreendidos esta semana ao receberem um e-mail da empresa alertando que suas contas podem ter sido violadas entre 2015 e 2016. Sim, esta é a terceira vez que o Yahoo revela uma violação de segurança maciça em seus serviços.

Não está claro quantas pessoas foram afetadas, mas o que é notável neste novo ataque é que os hackers conseguiram acessar contas sem precisar das senhas dos usuários. Segundo a companhia, as contas foram afetadas por uma falha no serviço de e-mail, que permitiu que um invasor usasse um "cookie" forjado criado por software roubado dos sistemas internos do Yahoo para ter acesso às contas.

Ainda de acordo com o Yahoo, o atacante é provavelmente um "ator estadual", disse a empresa sem dar mais detalhes sobre a identidade do hacker. A vulnerabilidade, em si, não é nova. O Yahoo já havia anunciado o ataque baseado em cookies forjados em um documento arquivado na SEC em outubro do ano passado. "Os cookies falsificados poderiam permitir que um intruso acessasse as contas dos usuários sem uma senha", explicou a empresa em um aviso de segurança publicado originalmente em 14 de dezembro de 2016.

Joshua Plotkin, um dos usuários que recebeu o alerta do Yahoo por e-mail, fez uma captura de tela da notificação e a postou no Twitter:

Os alertas enviados aos usuários vêm ao mesmo tempo em que as negociações para a aquisição do Yahoo pela Verizon estão chegando ao fim. A série de problemas de segurança descobertos durante o processo de aquisição fez com que a Verizon abaixasse o valor negociado inicialmente de US$ 4,8 bilhões para US$ 250 milhões.

No primeiro ataque datado em setembro do ano passado, a empresa revelou que informações pessoais e senhas de 500 milhões de pessoas foram roubadas em algum momento de 2014. Já em dezembro, o Yahoo anunciou que foram roubados dados pessoais de mais de um bilhão de contas de usuários.

Fonte: ArsTechnica

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.