Falha no Yahoo Comprometeu Todos os Usuários Registrados

Todos os 3  Bilhões de usuários do Yahoo foram afetados na violação de dados de agosto de 2013, e não 1 bilhão como anunciado anteriormente.

Em 2013 o Yahoo havia descoberto um uma violação de dados que na época foi anunciada como tendo comprometido 1 bilhão de usuários, mas agora “após a aquisição da Yahoo pela Verizon, e durante a integração, a empresa obteve recentemente novas informações e agora acredita que, após uma investigação com a assistência de especialistas forenses externos, todas as contas de usuários do Yahoo foram afetadas pelo roubo de agosto de 2013“, a empresa que foi adquirido pela Verizon este ano e agora é parte da Oath, diz o comunicado.

O comunicado afirma ainda que “embora não seja uma nova ocorrência de segurança o Yahoo está enviadno comunicado a todos as suas contas”.

Em setembro de 2014 outra violação foi detectada e meio milhão de contas foi comprometidas. Segundo o Yahoo, mesmo sendo eventos separados,  existe a possibilidade de ter sido atacada pelo mesmo hacker da ocorrência de 2013.

Em novembro de 2016, um grupo formado por analistas internos e contratados externos chegaram a conclusão de que no ataque de 2014, o hcker foi capaz de roubar um processo interno que envolve o cookie de autenticação do Yahoo e com isto o atacante foi capaz de acessar as contas internas sem a necessidade de autenticação.

Em comunicado nesta terça, dia 03 de outubro, Chandra McMahon diz que “A Verizon está comprometida com os mais altos padrões de responsabilidade e transparência, e trabalhamos proativamente para garantir a segurança e a segurança de nossos usuários e redes em uma paisagem em evolução de ameaças online“, e complementa “Nosso investimento no Yahoo está permitindo que a equipe continue a tomar medidas significativas para melhorar sua segurança, bem como se beneficiar da experiência e dos recursos da Verizon.”

 

Veja também Dados de 14milhões de clientes da Verizon são expostos na Amazon AWS e podem ser permitir sequestro outras contas on-line

por MindSec  05/10/2017
About mindsecblog 345 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.