Yahoo!

 

Aconteceu de novo!

O Yahoo informa a alguns usuários do seu serviço que suas contas e dados foram comprometidos. Sim… um novo ataque comprometeu dados pessoais de um número não especificados de contas.

Alguém entrou nos perfis sem precisar de senha entre 2015 e 2016. A diferença aqui é que o Yahoo! só está informando os afetados e não tornou o ataque público. Não se sabe o número de contas roubadas.

 

 

O melhor exemplo de má gestão de segurança

 

O mais grave é esse fato dos atacantes poderem entrar nas contas sem precisar sequer saber as senhas. Bastou simplesmente criar cookies falsos que atuam como fragmentos de código alojados no cache do navegador. Isso permitia que o atacante entrasse no perfil do usuário de forma simples, sem precisar digitar um dado sequer.

O Yahoo! afirma ter se precavido sobre a existência desses cookies falsos, e que os mesmos foram desativados no segundo grande ataque que a empresa sofreu. Porém, tudo indica que tudo isso foi uma forma de preparar o terceiro ataque.

Lembrando: o Yahoo! foi vítima do maior vazamento de dados da história da internet.

 

 

Verizon perto de conseguir uma redução do valor de compra

 

Por causa de todos esses problemas de segurança, vários rumores indicam que a Verizon busca formas de cancelar a compra do Yahoo!, ou pelo menos reduzir o seu valor de venda. A Bloomberg até menciona que a empresa de telefonia teria conseguido um desconto entre US$ 250 milhões e US$ 350 milhões, o que resultaria em um preço final de venda de US$ 4.6 bilhões.

A redução do preço final viria com a condição de que a Verizon compartilharia da responsabilidade legal diante dos processos futuros, algo que a operadora quer eliminar da negociação. Vale lembrar que são apenas rumores, e que a Verizon se recusa a comentar o assunto.

Por outro lado, eu me pergunto: por que diabos a Verizon ainda quer comprar o Yahoo???

 

Via AP, Bloomberg, Twitter