O Yahoo está notificando diretamente alguns usuários de um novo ataque em seus sistemas descoberto agora: hackers ainda não identificados forjaram cookies para entrar em contas sem a necessidade de senhas.
Os cookies comprometidos foram resetados e as vítimas foram alertadas por uma mensagem de email enviada pela equipe de segurança do Yahoo.
“Nossos especialistas externos em evidências estiveram investigando a criação de cookies forjados que poderiam permitir a um intruso acessar a conta de usuários sem uma senha. Baseados na investigação em andamento, nós acreditamos que um cookie forjado pode ter sido utilizado em 2015 ou 2016 para acessar sua conta”, informou o Yahoo no comunicado enviado para os usuários que teriam sido afetados pelo ataque.
Não se sabe ao certo a data que teria acontecido a brecha de segurança nem tampouco o número exato de vítimas do método de invasão. De acordo com o Yahoo, os atacantes tiveram acesso ao código-fonte utilizado pela empresa para a geração de cookies e tudo indica que o incidente pode estar ligado aos vazamentos maciços reportados no ano passado.
O novo escândalo de segurança do Yahoo pode não ser tão novo assim, mas vem à tona em um momento crítico para a empresa e seu processo de venda para a Verizon. Fontes ligadas às negociações apontam que a Verizon conseguiu um desconto de US$250 milhões no valor acertado anteriormente com o Yahoo em virtude das falhas de privacidade e vazamentos de dados descobertos após o início das negociações.
