Yahoo a dezvaluit in cursul noptii trecute o noua bresa majora de securitate care a dus la compromiterea a 32 de milioane de conturi ale utilizatorilor. Aceste conturi ale utilizatorilor serviciilor Yahoo au fost compromise prin falsificarea cookie-urilor folosite pentru autentificarea in conturi, un software intern al companiei fiind utilizat pentru a le genera.
Cei de la Yahoo sustin ca respectivele conturi au fost accesate de catre hackeri in timpul unei perioade de 2 ani de zile, deci vorbim despre o problema de lung durata. Cei care au accesat conturile sunt aceeasi care au compromis alte sute de milioane de conturi in trecut, folosind acelasi software pentru clonarea cookie-urilor Yahoo.
Cel mai recent hack anuntat de catre compania Yahoo are la baza accesarea a 500 de milioane de conturi in anul 2014, deci acestea se adauga la tot ceea ce fusese anuntat pana acum. Yahoo nu a anuntat si cine a facut aceste accesari neautorizate, dar a dat de inteles ca un stat tert ar fi sponsorizat o echipa de hackeri care sa le compromita sistemele.
Yahoo dezvaluie o noua bresa majora de securitate
Ca masura de securitate pentru a proteja utilizatorii, cei de la Yahoo au afirmat ca au anulat respectivele cookie-uri pentru a proteja utilizatorii in viitor. Desigur ca asta nu impiedica hackerii sa creeze alte cookie-uri folosind software-ul furat de la Yahoo, asa ca protectie serioasa nu prea exista impotriva acestei probleme decat renuntarea la contul Yahoo.
Presedintele Yahoo, Marissa Mayer a ramas fara bonusurile pe care functia i le acorda din cauza acestor brese de securitate, ele nefiind acordate pentru anii 2016 si 2017. Este laudabil ca presedintele Yahoo a renuntat la bonusuri din moment ce securitatea clientilor a fost pusa in pericol, insa desigur ca asta nu este suficient pe termen lung.
“Based on the investigation, we believe an unauthorized third party accessed the company’s proprietary code to learn how to forge certain cookies.”
Problemele de securitate ale Yahoo au afectat inclusiv negocierile pentru vanzarea companiei catre Verizon, reducand serios si valoarea totala de plata. In final, cei de la Yahoo nu prea par sa aiba cum sa-si protejeze utilizatorii de hack-urile care afecteaza sute de milioane de conturi, asa ca ramane de vazut ce se va intampla in final.