Terça-feira, 25 de fevereiro de 2025
Por Redação O Sul | 4 de outubro de 2017
O ataque que já era considerado a maior falha de segurança de uma rede de computadores do mundo acabou de ficar ainda maior. A Verizon, que adquiriu o Yahoo no início deste ano, divulgou ontem que um ciberataque previamente divulgado afetou todas as 3 bilhões de contas do Yahoo no mundo. No ano passado, o Yahoo havia divulgado que 1 bilhão de contas haviam sido invadidas no ciberataque ocorrido em 2013. Três meses antes de divulgar essa informação, o Yahoo havia informado que um segundo ataque, em 2014, teria afetado 500 milhões de usuários.
Os ladrões digitais conseguiram acesso a dados como nomes, datas de nascimento, números de telefones e senhas que estavam escondidas sob códigos fáceis de se decifrar.
Acesso
Os criminosos também obtiveram respostas a perguntas de segurança e a endereços de e-mail armazenados pelos usuários que precisam se reconectar às suas contas – trata-se de uma informação valiosa quando a intenção é entrar em diferentes contas de um mesmo usuário. O dado pode ajudar especialmente quando o alvo dos hackers são computadores governamentais.
O Yahoo foi vendido para a Verizon por um total de US$ 4,48 bilhões em junho deste ano. No entanto, o acordo quase foi cancelado após a descoberta das falhas de segurança, o que levou a Verizon a reduzir a oferta pelo Yahoo em US$ 350 milhões em relação ao valor originalmente combinado.
Depois da conclusão da aquisição, o Yahoo foi combinado com outra marca decadente de internet, o AOL, que a Verizon havia comprado em 2015. Agora, as duas empresas fazem parte de uma nova divisão da Verizon, chamada Oath.
O fato de investigadores não terem descoberto toda a extensão do ataque ao Yahoo antes da conclusão da venda para a Verizon é visto com desconfiança por especialistas.
Depois que o Yahoo descobriu que 1 bilhão de contas haviam sido alvo do ataque, não seria muito difícil concluir que a invasão havia sido generalizada. “Eu não sei como o Yahoo conseguiu se safar com essa”, afirmou Jay Kaplan, um ex-funcionário do Departamento de Defesa dos Estados Unidos.
Em um comunicado divulgado ontem, a Verizon afirma que o investimento feito no Yahoo está permitindo que a empresa “tome medidas para melhorar a segurança oferecida a seus usuários”.
Russos
O governo dos Estados Unidos acusou dois espiões russos do FSB (Serviço Federal de Segurança, antiga KGB) e outros hackers, contratados supostamente pela Rússia, de roubarem os dados de cerca de 500 milhões de usuários do Yahoo, em 2014. Foi a primeira vez que o governo americano apresenta acusações por ataques cibernéticos contra funcionários públicos do governo russo.
Os agentes do FSB acusados são Dmitry Dokuchaev e Igor Sushchin. Outro dos homens acusados é Alexsey Belan, um dos hackers mais procurados pelo FBI e que já foi acusado duas vezes por ataques cibernéticos que afetaram milhões de pessoas, disse o Departamento de Justiça dos EUA. Ele chegou a acessar 30 milhões de contas do Yahoo e buscava especificamente informação financeira dos usuários, como números de cartões de crédito, para poder lucrar com o crime.