Todos os 3 Bilhões de usuários do Yahoo foram afetados na violação de dados de agosto de 2013, e não 1 bilhão como anunciado anteriormente.
Em 2013 o Yahoo havia descoberto um uma violação de dados que na época foi anunciada como tendo comprometido 1 bilhão de usuários, mas agora “após a aquisição da Yahoo pela Verizon, e durante a integração, a empresa obteve recentemente novas informações e agora acredita que, após uma investigação com a assistência de especialistas forenses externos, todas as contas de usuários do Yahoo foram afetadas pelo roubo de agosto de 2013“, a empresa que foi adquirido pela Verizon este ano e agora é parte da Oath, diz o comunicado.
O comunicado afirma ainda que “embora não seja uma nova ocorrência de segurança o Yahoo está enviadno comunicado a todos as suas contas”.
Em setembro de 2014 outra violação foi detectada e meio milhão de contas foi comprometidas. Segundo o Yahoo, mesmo sendo eventos separados, existe a possibilidade de ter sido atacada pelo mesmo hacker da ocorrência de 2013.
Em novembro de 2016, um grupo formado por analistas internos e contratados externos chegaram a conclusão de que no ataque de 2014, o hcker foi capaz de roubar um processo interno que envolve o cookie de autenticação do Yahoo e com isto o atacante foi capaz de acessar as contas internas sem a necessidade de autenticação.
Em comunicado nesta terça, dia 03 de outubro, Chandra McMahon diz que “A Verizon está comprometida com os mais altos padrões de responsabilidade e transparência, e trabalhamos proativamente para garantir a segurança e a segurança de nossos usuários e redes em uma paisagem em evolução de ameaças online“, e complementa “Nosso investimento no Yahoo está permitindo que a equipe continue a tomar medidas significativas para melhorar sua segurança, bem como se beneficiar da experiência e dos recursos da Verizon.”
por MindSec 05/10/2017
Deixe sua opinião!